密码没有保存在业务管理器的帐号都属于外部数据源的范畴。

在默认情况下，Agile Controller-Campus以本地帐号作为认证数据源。当终端用户需要使用AD帐号、LDAP帐号、第三方数据库、RADIUS Token帐号进行身份认证时，数据源必须要选择具体的服务器。当终端用户需要使用社交媒体帐号（微信、新浪微博、QQ、Google、Facebook、Twitter）进行身份认证时，数据源必须要包含“第三方应用数据源”，定制条件必须要包含“社交媒体帐号”。

协议

支持客户端

支持帐号类型

PAP

CHAP

本地帐号

EAP-MD5

AnyOffice

操作系统自带802.1X客户端

本地帐号

EAP-PEAP-MSCHAPV2

AnyOffice

操作系统自带802.1X客户端

EAP-TLS

AnyOffice

操作系统自带802.1X客户端

EAP-PEAP-GTC

AnyOffice

EAP-TTLS-PAP

AnyOffice

如果搞不清认证协议与帐号类型之间的关系，建议把认证协议全部选上。

认证规则的匹配顺序是按照从高到低（规则前的数字从小到大）的顺序匹配的，如果用户的认证条件已经在某一条规则命中，就不会再去匹配后面的规则了。所以建议对于条件配置的越精细的规则，优先级设置的高一些，对于条件配置的比较模糊的规则，优先级设置的低一些。