Authing 文档文档
快速开始
概念
使用指南
开发集成
应用集成
加入 APN
开发集成
多租户(内测版)
快速开始
概念
使用指南
开发集成
应用集成
加入 APN
开发集成
多租户(内测版)
旧版
开发集成
  • 登录组件 (Guard)

    • React
    • 原生 JavaScript
    • Vue
    • Angular
    • 迁移指南
    • Guard Changelog
  • 单点登录(SSO)
  • JavaScript / Node.js

    • 用户认证模块

      • 认证核心模块
      • 标准协议认证模块
      • 扫码登录模块
      • 多因素认证模块
      • 社会化登录模块
      • 企业身份源登录模块
      • 主体认证模块
    • 管理模块

      • 管理用户
      • 管理应用
      • 管理策略
      • 管理角色
      • 管理资源与权限
      • 管理分组
      • 管理组织机构
      • 管理用户自定义字段
      • 管理日志统计信息
      • 管理注册白名单
      • 管理用户池配置
      • 管理 MFA
      • 管理主体认证
      • 管理多租户
  • Java / Kotlin

    • 用户认证模块

      • 认证核心模块
      • 标准协议认证模块
    • 管理模块

      • 管理用户
      • 管理应用
      • 管理角色
      • 管理资源与权限
      • 管理分组
      • 管理组织机构
      • 管理用户自定义字段
      • 管理注册白名单
      • 管理用户池配置
      • 管理日志统计信息
      • 管理多租户
  • Python

    • 用户认证模块

      • 认证核心模块
      • 标准协议认证模块
      • 多因素认证模块
    • 管理模块

      • 管理资源与权限
      • 管理应用
      • 管理分组
      • 管理组织机构
      • 管理策略
      • 管理主体认证
      • 管理角色
      • 管理日志统计信息
      • 管理用户自定义字段
      • 管理用户池配置
      • 管理用户
      • 管理注册白名单
  • C#

    • 用户认证模块

      • 用户认证模块
      • 标准协议认证模块
      • 多因素认证模块
    • 管理模块

      • 管理用户
      • 管理应用
      • 管理角色
      • 管理资源与权限
      • 管理分组
      • 管理组织机构
      • 管理用户自定义字段
      • 管理注册白名单
      • 管理用户池配置
      • 管理日志统计信息
      • 管理多租户
  • PHP

    • 用户认证模块

      • 认证核心模块
      • 标准协议认证模块
      • 多因素认证模块
    • 管理模块

      • 管理用户
      • 管理应用
      • 管理角色
      • 管理资源与权限
      • 管理分组
      • 管理组织机构
      • 管理用户自定义字段
      • 管理注册白名单
      • 管理用户池配置
      • 管理 MFA
  • Go

    • 用户认证模块

      • 认证核心模块
      • 标准协议认证模块
      • 多因素认证模块
    • 管理模块

      • 管理资源与权限
      • 管理应用
      • 管理分组
      • 管理组织机构
      • 管理策略
      • 管理主体认证
      • 管理角色
      • 管理日志统计信息
      • 管理用户自定义字段
      • 管理用户池配置
      • 管理用户
      • 管理注册白名单
      • 管理多租户
  • Ruby
  • Delphi
  • Android

    • 开始开发
    • 快速接入
    • 超组件

      • 教程

        • 入门示例
        • 基础登录示例
        • 复杂登录示例
        • 完善登录界面
        • 基础注册示例
        • 复杂注册示例
        • 登录注册转场
        • 手机号码重置密码
        • 邮箱地址重置密码
        • 动态重置密码
      • 基础组件

        • 应用图标
        • 应用名称
        • 帐号输入框
        • 密码输入框
        • 密码确认输入框
        • 电话号码输入框
        • 验证码输入框
        • 获取短信验证码按钮
        • 邮箱输入框
        • 获取邮箱验证码按钮
        • 登录按钮
        • 错误文本
        • 登录方式切换栏
        • 登录容器
        • 隐私协议
        • 注册按钮
        • 注册方式切换栏
        • 注册容器
        • 跳转注册按钮
        • 跳转登录按钮
        • 跳转忘记密码按钮
        • 跳转问题反馈按钮
      • 社会化组件

        • 社会化登录列表
    • APIs

      • 核心认证 API
      • 标准协议 API
      • 多因素认证 API
      • 扫码认证 API
    • 社会化登录

      • 微信登录
      • 企业微信登录
      • 支付宝登录
      • 飞书登录
    • 典型场景

      • 闪屏界面
      • 凭证管理
      • 个人中心
      • WebView
    • 私有化部署
    • 版本历史
  • iOS

    • 开始开发
    • 快速接入
    • 超组件

      • 教程

        • 入门示例
        • 基础登录示例
        • 复杂登录示例
        • 完善登录界面
        • 基础注册示例
        • 复杂注册示例
        • 登录注册转场
        • 手机号码重置密码
        • 邮箱地址重置密码
        • 动态重置密码
      • 基础组件

        • 应用图标
        • 应用名称
        • 帐号输入框
        • 密码输入框
        • 邮箱输入框
        • 电话号码输入框
        • 验证码输入框
        • 获取验证码按钮
        • 登录按钮
        • 错误文本
        • 登录方式切换栏
        • 登录容器
        • 隐私协议
        • 注册按钮
        • 注册方式切换栏
        • 注册容器
        • 跳转注册按钮
      • 社会化组件

        • 社会化登录列表
    • APIs

      • 核心认证 API
      • 标准协议 API
      • 多因素认证 API
      • 扫码认证 API
      • 工具类 API
    • 社会化登录

      • 微信登录
      • 企业微信登录
      • 支付宝登录
      • 飞书登录
      • 苹果帐号登录
    • 私有化部署
  • Flutter

    • 开始开发
    • APIs

      • 核心认证 API
      • 标准协议 API
      • 多因素认证 API
      • 扫码认证 API
      • 社会化登录 API
    • 私有化部署
  • React Native
  • 微信小程序
  • 微信网页授权
  • 框架集成
  • Radius
  • 错误代码
  1. 开发集成
  2. /
  3. Radius

¶ Radius 服务器搭建步骤

更新时间: 2022-04-29 15:11:06
编辑

¶ 步骤一:下载 Authing Radius Agent (opens new window)


¶ 步骤二:安装 Authing Radius Agent

  • 首先要准备一台支持 java 的服务器用来安装 Authing Radius Agent

  • 确保设备安装了 java 11 或以上版本

  • 将步骤一下载的安装包拷贝至设备文件系统,如:/root/radius/AuthingRadius.jar


¶ 步骤三:在 Authing 控制台创建 Radius 应用

在 Authing 控制 应用 -> 单点登录 SSO 页面点击「添加应用」

找到 Radius 应用,点击进入创建界面,然后点击「获取应用」

填写应用名

点击「下一步」,可以看到需要的配置信息

点击「完成」,进入访问授权,给用户授权访问权限


¶ 步骤四:配置 Authing Radius Agent

cd 到目标设备上 Agent 所在目录,创建 config.json,填入以下配置信息:

{
  "scheme": "https",
  "port": 1812,
  "userPoolId": "your authing user pool id",
  "appId": "your authing radius app id",
  "sharedSecret": "copy from your authing radius app in authing console",
  "authingHost": "core.authing.cn",
  "publicKey": "replace_with_your_on_premise_authing_public_key"
}
参数名类型说明默认值
scheme字符串发送给 authing 的请求 shemehttps
port整数Radius 服务端口,需要和 Radius 客户端应用程序的设置匹配1812
userPoolId字符串authing 用户池 id
appId字符串authing radius 应用 id
sharedSecret字符串authing radius 应用的 SharedSecret
authingHost字符串若私有化部署了 authing,需要填写私有化的域名core.authing.cn
publicKey字符串authing 服务的公钥。在私有化部署场景需要指定。若使用 SaaS 版本,请删掉本字段SaaS 版本默认值

¶ 步骤五:配置服务器证书

Authing Radius Agent 支持协议包括:

  • PAP
  • EAP-GTC
  • EAP-TTLS-PAP
  • EAP-TTLS-GTC

若使用 PAP、EAP-GTC 协议,则不涉及证书问题,可以跳过此步骤。

若使用 EAP-TTLS-PAP、EAP-TTLS-GTC 协议,则要求配置服务器证书。

首先在 AuthingRadius.jar 所在目录创建文件夹,命名为 cer,然后将证书以及私钥通过 openssl 命令转为 der 格式,拷贝到 cer 目录下。证书的文件名为:server.der;私钥的文件名为:server_pri.der

如果没有自己的证书,可以使用 zip 包里面的自签名证书


¶ 步骤六:启动 Authing Radius Agent

在 Authing Radius Agent 所在目录下,运行

java -jar AuthingRadius.jar

¶ 步骤七:测试 / 验证 Radius 服务

可以用支持 Radius 的设备 / 应用程序进行测试。也可以下载我们的 Authing Radius 测试客户端 (opens new window)

在本机,cd 到我们的测试客户端所在目录,运行:

java -jar AuthingRadiusClient.jar your_agent_ip your_secret username password

示例:

java -jar AuthingRadiusClient.jar 192.168.1.100 1234567890 test 123456

¶ Best Practice

  1. 让 Agent 以 Daemon 进程方式运行。Linux 系统下面运行:
nohup java -jar AuthingRadius.jar > /dev/null &
  1. 对 config.json 的任何修改都需要重启 Agent。注意需要先退出运行的 Agent,否则会报端口被占用。在 Linux 系统下,可以考虑使用类似下面的脚本:
kill -9 `lsof -t -i:1812`
nohup java -jar AuthingRadius.jar > /dev/null &
echo
  1. Agent 日志和 Agent 在同一目录下,文件名:radius.log
上一篇: 框架集成 下一篇: 错误代码
  • 步骤一:下载 Authing Radius Agent
  • 步骤二:安装 Authing Radius Agent
  • 步骤三:在 Authing 控制台创建 Radius 应用
  • 步骤四:配置 Authing Radius Agent
  • 步骤五:配置服务器证书
  • 步骤六:启动 Authing Radius Agent
  • 步骤七:测试 / 验证 Radius 服务
  • Best Practice

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司