为了方便企业用户的认证登录,飞连支持配置 Radius 协议作为认证源,以满足企业自有认证源的接入需求。通过配置协议作为认证源,用户可以更加简便地登录各应用系统。本文将介绍如何配置 Radius 认证源接入。
RADIUS( Remote Authentication Dial In User Service,远程用户拨号认证)协议是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性,又允许远程用户访问的各种网络环境中。
登录飞连管理后台。
在左侧导航栏,选择账号配置。
单击认证源管理页签,单击右上角添加认证源。
在选择认证源对话框,单击 Radius 卡片。
参考界面提示配置 RADIUS 认证源参数,关键参数说明如下,完成配置后,单击确定。
模块 | 配置项 | 必填 | 说明 |
|---|---|---|---|
基本信息 | 登录显示图标 | 是 | 登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。 |
登录简称(中文) | 是 | 显示在登录界面的按钮下方的名称,例如 RADIUS 认证,点击输入框下方的示例查看展示效果。 | |
登录简称(英文) | 是 | 显示在登录界面的按钮下方的名称。 | |
单位 | 是 | 请选择该认证源适用的单位。设置后,该单位的员工可通过此登录方式进行认证。 | |
描述 | 否 | 认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于 40 位字符。 | |
登录认证位置 | 是 | 请选择该登录认证方式适用的飞连客户端类型,默认飞连手机端软件、桌面端软件或门户网站均可使用该登录认证方式。 | |
认证信息 | 网络协议(Net Protocol) | 是 | 选择网络协议,默认选择 UDP,可以修改为 TCP。 |
认证协议(Auth Protocol) | 是 | 选择认证协议,默认选择 PAP,暂不支持修改。 | |
密钥(Secret) | 是 | 输入用来加密的密码密钥。 | |
服务 IP(Server IP) | 是 | 输入服务器 IP 地址。 | |
服务端口(Server Port) | 是 | 输入端口号,可选范围 [0-65535],默认 1812。 | |
超时时间 (秒)(Timeout) | 否 | 输入会话超时时间,区间 [1-60],单位秒,默认 5 秒。 | |
重试间隔(Retry Interval) | 否 | 输入重试间隔时间,区间 [0-10],单位秒,如果未设置,则默认为 1 秒,表示每隔 1 秒重试一次,直到超时。0 表示不重试。 | |
高级设置 | 属性映射策略 | 是 | 将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系,您可以设置:
|
唯一标识优先级 | 是 | 按照优先级顺序匹配上游唯一标识,需要您自行确认上游数据源唯一标识。 |
更多标准认证源配置,详见以下文档: