Address Manager 具有一个功能齐全的验证子系统,它支持通过 Kerberos、LDAP、Microsoft 活动目录或 RADIUS 进行混合模式验证。对 RSA SecurID 的支持是借助 RADIUS 身份验证模块完成的。
在 Address Manager 与远程系统交换验证信息之前,必须定义验证器并将其与 Address Manager 用户关联。有关如何为用户分配验证器的描述,请参阅用户组。
验证器是一种系统对象,表示与外部验证系统的连接。该系统的本机安全措施适用于本机与 Address Manager 之间的通信。Address Manager 充当验证系统的代理客户端,验证 Address Manager 用户的身份,而无需管理或验证用户的密码或凭据。在外部验证器验证用户后,Address Manager 认为用户有效,直到会话关闭或超时。
注: 外部认证不能替代 Address Manager 用户管理。验证器只是将验证凭据的责任转移到另一个系统。
可以向用户添加多个验证器,以便在主验证器不可用时可以使用备用验证器。可以测试验证器以确认 Address Manager 可以与外部服务进行通信。
验证器页面允许将外部验证器添加到 Address Manager 系统。根据选择的身份验证器的类型,“添加验证器”页面会显示不同的文本字段。
注: FQDN 指向可解析的 AAAA 资源记录且身份验证系统完全支持 IPv6 的 IPv6 身份验证应按设计运行。必须对这些 IPv6 身份验证解决方案进行所有测试和验证,目前不支持此功能。目前 IP 地址配置选项不支持 IPv6 地址,并且必须仅使用 IPv4 地址。
要添加外部验证器: