RADIUS プロバイダー
リモート認証ダイヤルインユーザーサービス(RADIUS)制限事項については、以下を参照してください。
RADIUS の制限事項
- すべてのパスワードの変更は、RADIUSサーバー上で行う必要があります。外部プロバイダを有効化すると、Apstraからユーザーのパスワードを変更することはできません。
- RADIUS認証は、SSH経由のLinuxユーザーログインを制御しません。
- RADIUSサーバーでユーザーグループが変更された場合は、それに応じてApstraのロールマッピングを変更する必要があります。
- 入れ子になったグループは許可されません。各グループをロールに明示的に割り当てる必要があります。
- ユーザーがログインすると、リモートRADIUSサーバーに対する認証にユーザー名とパスワードのみが必要です。ログイン資格情報はキャッシュされません。そのため、ユーザーがログインする際には、ApstraとリモートRADIUSサーバー間の接続が必要となります。
RADIUSプロバイダの作成
プロバイダーを構成してアクティブ化した後、そのプロバイダーを 1 つ以上のユーザーロールに マッピング して、それらのロールを持つユーザーにアクセス許可を付与する必要があります。