RADIUS (Remote Authentication Dial-In User Service) est un protocole de sécurité client/serveur surtout connu pour sa fonction d'authentification et d'accès à distance. Vous pouvez paramétrer votre réseau de sorte qu'il utilise une méthode d'authentification prenant en charge la norme RADIUS, y compris les cartes à token et les cartes intelligentes, simplement en installant et en configurant la méthode RADIUS. La méthode d'authentification RADIUS exige que vous définissiez les paramètres suivants :
| Elément | Description |
|---|---|
| Nom de l'hôte | Nom d'hôte du serveur RADIUS principal. Valeur par défaut = localhost |
| Numéro de port | Numéro de port d'écoute du serveur RADIUS principal. Valeur par défaut = 1645 |
| Temporisation (secondes) | Délai (en secondes) pendant lequel le serveur Oracle doit attendre une réponse du serveur principal RADIUS. Valeur par défaut = 15 secondes |
| Nombre de tentatives | Nombre de tentatives auquel a droit le serveur de base de données Oracle pour envoyer des messages au serveur RADIUS principal.
Valeur par défaut = 3 |
| Fichier secret | Emplacement du fichier de clés secrètes sur le serveur Oracle. Pour des raisons de sécurité, Oracle conseille de modifier ce fichier pour qu'il ne soit accessible qu'à partir de la racine. |
| Décompte des envois | Le décompte RADIUS permet de consigner des informations sur les accès aux serveurs Oracle et de les stocker dans un fichier journal du serveur RADIUS. Vous ne pouvez utiliser cette fonction que si elle est prise en charge par vos deux serveurs d'authentification RADIUS. Valeurs = ON ou OFF |
| Réponse Challenge | Ce champ a la valeur Actif (ON) lorsque vous souhaitez présenter à l'utilisateur une GUI challenge-réponse. |
| Mot-clé par défaut | Mot-clé vérifiant l'identité d'un utilisateur par un mécanisme de réponse Challenge. Valeur par défaut = challenge |
| Nom de la classe d'interface | Nom de la classe qui gère la conversation de réponse Challenge entre le client Oracle et le serveur RADIUS. Valeur par défaut = DefaultRadiusInterface |
Pour plus d'informations, reportez-vous à l'annexe Integrating Authentication Devices Using RADIUS dans le Guide de l'administrateur Oracle Advanced Security.
Rubriques connexes