Buypass Code identifiserer brukere ved å bruke Radius Protokollen som kommuniserer med brukerstedets ”Remote Access server” (RAS). For at Buypass skal vite hvilket brukersted og RAS som gjør enhver identifiseringsforespørsel, må alle tjenester som vil til å bruke Buypass Code defineres opp.
Ny/Rediger konfigurasjon
IP-adresse: IP-adresse til RAS (Radius klient) som skal ha mulighet til å sende identifiseringsforespørsler. IP-adressen må være på formen ”AAA.BBB.CCC.DDD”.
For eksempel: 213.123.121.23
Shared secret: Shared secret, også kjent som PSK (pre-shared key). Denne brukes for å autentisere en Radius-klient innenfor en Radius-server/Service Connector. Derfor må samme shared secret som settes her, også settes i Radius klienten.
For eksempel: verysecretpsk
LDAP: Det er mulig å bestemme hvilke LDAP kataloger oppslag skall gjøres i avhengig av hvilken Radius klient brukeren bruker. Standard er at alle LDAP kataloger som er aktive brukes. Gjennom å flytte konfigurasjoner til ”Tilgjengelige LDAPs” med hjelp av pil knappene er det mulig å ekskludere LDAP kataloger fra oppslaget.
Offline: Ved å krysse i ruten tillater denne Radius konfigurasjonen att brukere logger på med OTP’s som er genererte når mobilen er offline. Det er dog ikke mulig å logge på Code Manager ved å bruke offline genererte OTP’s.
Radius attributt: I tilfelle at flere forespørsler mot SC kommer fra samme IP-adresse, må ytterligere informasjon sendes med i forespørselen for SC’en skal kunne skille på klientene. Hovedregelen er at kombinasjonen IP-adresse, NAS identifikator og NAS IP-adresse må være unik. Buypass tilber i tillegg ett Vendor Specific Attribute (VSA), Tunnel-Group-Name, i tilfelle Radius klienten ikke kan spesifisere NAS identifikator og/eller NAS IP-adresse.
NAS identifikator har Radius attributt ID 32 og ieft navn ”NAS-Identifier”. NAS identifikatoren kan ikke være lenger en 40 tegn.
For eksempel: this-is-my-nas-identifier
IP-adresse pleier å settes til klientens interne IP-adresse dersom IP-adressefeltet er satt til dens eksterne ditto. NAS IP-adresse har Radius attributt ID 4 og ieft navn ”NAS-IP-Address”.
For eksempel: 192.168.3.1
Tunnel-Group-Name är et VSA som tilbes av Cisco og har VSA ID: 3076/146. Tunnel-Group-Name kan ikke være lenger en 40 tegn.
For eksempel: this-is-my-tunnel-group
Eksterne Radius: Det er mulig å bestemme hvilke eksterne Radius konfigurasjoner som skall brukes beroende på hvilken Radius klient brukeren bruker. Standard er at ingen ekstern Radius brukes. Gjennom å flytte eksterne Radius konfigurasjoner fra ”Tilgjengelige eksterne Radius” til ”Valgt eksterne Radius” ved hjelp av pilknappene, aktiveres proxying av og forespørsler som er ukjente for Buypass Code videresendes til de valgte eksterne Radius konfigurasjonene. De eksterne Radius konfigurasjonene kan prioriteres ved å bruke opp og nedknappene ved siden av ”Valgt eksterne Radius” boksen. Det laveste sifferet vil bli prøvd først. Notere at shared secret for de valgte eksterne Radius konfigurasjonene må være lik.
Overvåking: Overvåking er en måte for brukerstedet å teste at alle systemer er oppe og kjører. Hvis overvåking er aktivert, tillater det en bruker med fixed passcode å autentisere med Buypass Code. Notere at hvis overvåking er aktivert så er det brukerstedets ansvar å sikre at denne funksjonaliteten ikke brukes for noe annet en overvåking. Ved å krysse i ”Brukes kun til overvåking” ruten er overvåkingsbrukeren den eneste som får autentisert mot denne Radius konfigurasjonen. Det er anbefalt å ha separate Radius konfigurasjoner for overvåking for å unnvike risikoen at noen autentiserer ved å bruke overvåkingsbrukeren. Overvåkingsbrukernavn og passord for overvåkingsbrukeren anges i Code Manager og trenger derfor ikke å finnes i en LDAP katalog.
Neste >>