Page Comparison

Buypass Code identifiserer brukere ved å bruke Radius Protokollen som kommuniserer med brukerstedets ”Remote Access server” (RAS). For at Buypass skal vite hvilket brukersted og RAS som gjør enhver identifiseringsforespørsel, må alle tjenester som vil til å bruke Buypass Code defineres opp.

Ny/Rediger konfigurasjon

IP-adresse: IP-adresse til RAS (Radius klient) som skal ha mulighet til å sende identifiseringsforespørsler. IP-adressen må være på formen ”AAA.BBB.CCC.DDD”.

For eksempel: 213.123.121.23

Shared secret: Shared secret, også kjent som PSK (pre-shared key). Denne brukes for å autentisere en Radius-klient innenfor en Radius-server/Service Connector. Derfor må samme shared secret som settes her, også settes i Radius klienten.

For eksempel: verysecretpsk

 LDAP: Det er mulig å bestemme hvilke LDAP kataloger oppslag skall skal gjøres i mot avhengig av hvilken Radius klient brukeren bruker. Standard er at alle LDAP kataloger som er aktive brukes. Gjennom å flytte konfigurasjoner til ”Tilgjengelige LDAPs” med hjelp av pil knappene, er det mulig å ekskludere LDAP kataloger fra oppslaget.

Offline: Ved å krysse i ruten tillater denne Radius konfigurasjonen att at brukere logger på med OTP’s OTP’er som er genererte når mobilen er offline. Det er dog ikke mulig å logge på Code Manager ved å bruke offline genererte OTP’sOTP’er.

Radius attributt: I tilfelle at flere forespørsler mot Service Connector (SC) kommer fra samme IP-adresse, må ytterligere informasjon sendes med i forespørselen for at SC’en skal kunne skille på klientene. Hovedregelen er at kombinasjonen IP-adresse, NAS identifikator og NAS IP-adresse må være unik. Buypass tilber i tillegg ett Vendor Specific Attribute (VSA), Tunnel-Group-Name, i tilfelle Radius klienten ikke kan spesifisere NAS identifikator og/eller NAS IP-adresse.

NAS identifikator har Radius attributt ID 32 og ieft navn ”NAS-Identifier”. NAS identifikatoren kan ikke være lenger en 40 tegn.

For eksempel: this-is-my-nas-identifier

IP-adresse pleier å settes til klientens interne IP-adresse dersom IP-adressefeltet er satt til dens eksterne ditto. NAS IP-adresse har Radius attributt ID 4 og ieft navn ”NAS-IP-Address”.

For eksempel: 192.168.3.1

Tunnel-Group-Name är et VSA som tilbes av Cisco og har VSA ID: 3076/146. Tunnel-Group-Name kan ikke være lenger en 40 tegn.

For eksempel: this-is-my-tunnel-group

Eksterne Radius: Det er mulig å bestemme hvilke eksterne Radius konfigurasjoner som skall brukes beroende basert på hvilken Radius klient brukeren bruker. Standard er at ingen ekstern Radius brukes. Gjennom å flytte eksterne Radius konfigurasjoner fra ”Tilgjengelige eksterne Radius” til ”Valgt eksterne Radius” ved hjelp av pilknappene, aktiveres proxying av og forespørsler . Forespørsler som er ukjente for Buypass Code videresendes så til de valgte eksterne Radius konfigurasjonene. De eksterne Radius konfigurasjonene kan prioriteres ved å bruke opp og nedknappene ved siden av ”Valgt eksterne Radius” boksen. Det laveste sifferet vil bli prøvd først. Notere Noter at shared secret for de valgte eksterne Radius konfigurasjonene må være lik.

Overvåking: Overvåking er en måte for brukerstedet å teste at alle systemer er oppe og kjører. Hvis overvåking er aktivert, tillater det en bruker med fixed passcode å autentisere med Buypass Code. Notere Noter at hvis overvåking er aktivert så er det brukerstedets ansvar å sikre at denne funksjonaliteten ikke brukes for noe annet en overvåking. Ved å krysse i ”Brukes kun til overvåking” ruten er overvåkingsbrukeren den eneste som får autentisert mot denne Radius konfigurasjonen. Det er anbefalt å ha separate Radius konfigurasjoner for overvåking for å unnvike unngå risikoen at noen autentiserer ved å bruke overvåkingsbrukeren. Overvåkingsbrukernavn og passord for overvåkingsbrukeren anges angis i Code Manager og trenger derfor ikke å finnes i en LDAP katalog.   

Neste >>