Authing 文档文档
快速开始
概念
使用指南
开发集成 V2 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 V2 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
开发集成
  • JavaScript SDK 索引
  • 单点登录(SSO)
  • 登录组件 (Guard)

  • 多因素认证组件(MFA)

  • JavaScript / Node.js

  • Java / Kotlin

  • Python

  • C#

  • PHP

  • Go

  • Ruby
  • Delphi
  • Android

  • iOS

  • Flutter

  • 微信小程序
  • 微信网页授权
  • React Native
  • 框架集成

  • Radius
  • 错误代码
  1. 开发集成
  2. /
  3. Radius

¶ Radius 服务器搭建步骤

更新时间: 2025-06-11 08:01:00
编辑

¶ 第一步:下载 Authing Radius Agent (opens new window)


¶ 第二步:安装 Authing Radius Agent

  • 首先要准备一台支持 java 的服务器用来安装 Authing Radius Agent

  • 确保设备安装了 java 11 或以上版本

  • 将步骤一下载的安装包拷贝至设备文件系统,如:/root/radius/AuthingRadius.jar


¶ 第三步:在 Authing 控制台创建 Radius 应用

在 Authing 控制 应用 -> 单点登录 SSO 页面点击「添加应用」

找到 Radius 应用,点击进入创建界面,然后点击「获取应用」

填写应用名

点击「下一步」,可以看到需要的配置信息

点击「完成」,进入访问授权,给用户授权访问权限


¶ 第四步:配置 Authing Radius Agent

cd 到目标设备上 Agent 所在目录,创建 config.json,填入以下配置信息:

{
  "scheme": "https",
  "port": 1812,
  "userPoolId": "your authing user pool id",
  "appId": "your authing radius app id",
  "sharedSecret": "copy from your authing radius app in authing console",
  "authingHost": "core.authing.cn",
  "publicKey": "replace_with_your_on_premise_authing_public_key"
}
参数名类型说明默认值
scheme字符串发送给 authing 的请求 shemehttps
port整数Radius 服务端口,需要和 Radius 客户端应用程序的设置匹配1812
userPoolId字符串authing 用户池 id
appId字符串authing radius 应用 id
sharedSecret字符串authing radius 应用的 SharedSecret
authingHost字符串若私有化部署了 authing,需要填写私有化的域名core.authing.cn
publicKey字符串authing 服务的公钥。在私有化部署场景需要指定。若使用 SaaS 版本,请删掉本字段SaaS 版本默认值

¶ 第五步:配置服务器证书

Authing Radius Agent 支持协议包括:

  • PAP
  • EAP-GTC
  • EAP-TTLS-PAP
  • EAP-TTLS-GTC

若使用 PAP、EAP-GTC 协议,则不涉及证书问题,可以跳过此步骤。

若使用 EAP-TTLS-PAP、EAP-TTLS-GTC 协议,则要求配置服务器证书。

首先在 AuthingRadius.jar 所在目录创建文件夹,命名为 cer,然后将证书以及私钥通过 openssl 命令转为 der 格式,拷贝到 cer 目录下。证书的文件名为:server.der;私钥的文件名为:server_pri.der

如果没有自己的证书,可以使用 zip 包里面的自签名证书


¶ 第六步:启动 Authing Radius Agent

在 Authing Radius Agent 所在目录下,运行

java -jar AuthingRadius.jar

¶ 第七步:测试 / 验证 Radius 服务

可以用支持 Radius 的设备 / 应用程序进行测试。也可以下载我们的 Authing Radius 测试客户端 (opens new window)

在本机,cd 到我们的测试客户端所在目录,运行:

java -jar AuthingRadiusClient.jar your_agent_ip your_secret username password

示例:

java -jar AuthingRadiusClient.jar 192.168.1.100 1234567890 test 123456

¶ Best Practice

  1. 让 Agent 以 Daemon 进程方式运行。Linux 系统下面运行:
nohup java -jar AuthingRadius.jar > /dev/null &
  1. 对 config.json 的任何修改都需要重启 Agent。注意需要先退出运行的 Agent,否则会报端口被占用。在 Linux 系统下,可以考虑使用类似下面的脚本:
kill -9 `lsof -t -i:1812`
nohup java -jar AuthingRadius.jar > /dev/null &
echo
  1. Agent 日志和 Agent 在同一目录下,文件名:radius.log
上一篇: Express Passport OpenIdConnect 下一篇: 错误代码
  • 第一步:下载 Authing Radius Agent
  • 第二步:安装 Authing Radius Agent
  • 第三步:在 Authing 控制台创建 Radius 应用
  • 第四步:配置 Authing Radius Agent
  • 第五步:配置服务器证书
  • 第六步:启动 Authing Radius Agent
  • 第七步:测试 / 验证 Radius 服务
  • Best Practice

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司