# Radius

Этот внешний аутентификатор позволяет предоставлять доступ к виртуальным рабочим столам и приложениям пользователям и группам пользователей, принадлежащим к аутентификатору протокола RADIUS.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FLR71r1cg7pyi6EEcYFm6%2F1_radius_new_auth.jpg?alt=media&#x26;token=6034276c-d239-4ae9-ac63-c83f0ef4e2da" alt=""><figcaption></figcaption></figure>

Для работы требуется настройка следующих минимальных параметров «Radius Authenticator»:

* Main:

**Name:** Имя аутентификатора.

**Priority:** Приоритет который будет задан аутентификатору. Если аутентификаторов несколько, то чем ниже приоритет, тем выше в списке доступных аутентификаторов на HOSTVM VDI портале он будет расположен. Данное поле допускает отрицательные значения.

**Label:** Включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

***VDIServer/uds/page/login/label***

(Например: <https://VDIServer/uds/page/login/Radi>).

**Host:** IP-адрес или имя сервера RADIUS.

**Port:** Порт, используемый для соединения с RADIUS сервером

**Secret:** Строка подлинности (валидации) соответствующего RADIUS сервера (определяется на самом RADIUS сервере).

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FtMANl3QbQJOiYuCkpIIB%2F2_radius_new_auth.jpg?alt=media&#x26;token=0ff5cbb1-ed81-42be-96ab-968370365bd9" alt=""><figcaption></figcaption></figure>

* Advanced:

**NAS Identified:** Идентифицирует HOSTVM VDI внутри RADIUS сервера, позволяя использовать фильтрацию при необходимости.

**App Prefix for Class Attributes:** Позволяет фильтровать какие группы мы получаем из атрибута «class» RADIUS сервера.

**Global group:** Позволяет принудительно включить всех пользователей в какую-либо группу. Это позволяет RADIUS серверу (который является «простым» аутентификатором) который не имеет групп, иметь возможность включать ВСЕХ пользователей в группу (даже если он также содержит группы).

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FKqDQCopAfykOjZJrlkYC%2F3_radius_new_auth.jpg?alt=media&#x26;token=e96ffe76-2eec-4402-884f-fe81547868d6" alt=""><figcaption></figcaption></figure>

**Примечание:**

По умолчанию, HOSTVM VDI будет извлекать из атрибута «Class» Radius сервера элементы, которые имеют вид "group=..."

Например, если мы укажем в поле "App Prefix for Class Attributes" значение "lab", HOSTVM VDI будет искать только те атрибуты "class" которые имеют вид "labgroup=..."

* Display:

**Visible:** Если отключен, аутентификатор не будет отображён как доступный на портале HOSTVM VDI.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FfEOi0cfV5jBxnInt1rHS%2F4_radius_new_auth.jpg?alt=media&#x26;token=8dd981ed-a7e6-49e7-ba17-66af460829bc" alt=""><figcaption></figcaption></figure>

Нажав на кнопку **«Test»**, вы можете проверить успешность соединения.

## Настройка Indeed AM NPS RADIUS Extension

Руководство по настройке: <https://support.indeed-company.ru/Knowledgebase/Article/View/nastroika-2fa-dlya-hostvm-vdi-po-protokolu-radius>