Paramètres facultatifs de Pulse Secure
Certains fournisseurs prennent en charge le renvoi des informations de groupe dans la réponse RADIUS en utilisant les attributs spécifiques au fournisseur. La procédure suivante explique comment utiliser les attributs spécifiques au fournisseur pour renvoyer les informations de groupe dans une réponse RADIUS.
Pour configurer l'application de manière à envoyer les informations du groupe RADIUS dans les attributs spécifiques d'un fournisseur, procédez comme suit :
-
Dans l'Admin Console, accédez à .
- Recherchez l'application à l'aide du champ Rechercher, puis cliquez sur son nom dans les résultats de recherche.
- Sélectionnez l'onglet Connexion.
- Faites défiler l'écran jusqu'à la section Paramètres avancés de RADIUS, puis cliquez sur Modifier.
- Dans la section Réponse de groupes, complétez les options suivantes :
- Sélectionnez Inclure les groupes dans la réponse RADIUS.
- Dans la sous-section Attribut RADIUS, sélectionnez 26-spécifique au fournisseur.
- Dans le champ ID propre au fournisseur, saisissez le code numérique ID du fournisseur pour votre produit :
- Cisco ASA-Group-Policy : 3076
- Citrix Group-Names : 3845
- Fortinet Group-Name : 12356
- Palo Alto User-Group : 25461
Si l'ID spécifique à votre fournisseur n'apparaît pas ici, recherchez-le dans la documentation de votre produit.
- Dans le champ ID d'attribut, saisissez l'ID d'attribut numérique pour votre produit :
- Cisco ASA-Group-Policy : 25
- Citrix Group-Names : 16
- Fortinet Group-Name : 1
- Palo Alto User-Group : 5
Si votre ID d'attribut n'apparaît pas ici, recherchez l'attribut de politique de groupe dans la documentation de votre produit.
- Cliquez sur Enregistrer.
La longueur maximale de la valeur d'appartenance au groupe est de 247 octets. Si la longueur du nom de groupe dépasse cette limite, des valeurs tronquées et partielles sont renvoyées. Configurez la réponse comme un ensemble d'attributs répétés au lieu d'utiliser une seule liste délimitée.