Após a configuração do appliance do Unified Access Gateway como o agente de autenticação no servidor RSA SecurID, é necessário adicionar as informações de configuração do RSA SecurID no appliance do Unified Access Gateway.

Pré-requisitos

  • Verifique se o RSA Authentication Manager (o servidor RSA SecurID) está instalado e configurado com informações específicas do Unified Access Gateway.
  • Verifique se você obteve a chave de acesso do servidor do RSA SecurID Authentication Manager.
  • Se você optar por usar certificados SSL, deverá ter baixado o certificado necessário do servidor do RSA SecurID Authentication Manager.

Procedimento

  1. Na seção Configurar Manualmente da UI de administração, clique em Selecionar.
  2. Em Configurações Gerais, alterne o botão para mostrar as Configurações de Autenticação.
  3. Clique no ícone de engrenagem RSA SecurID.
  4. Configure as opções do RSA SecurID e salve essa configuração.
    Opção Ação
    Ativar RSA SecurID Para ativar a autenticação SecurID, alterne o botão.
    Número de Tentativas de Autenticação Digite o número máximo de tentativas de autenticação permitidas para o RSA SecurID Authentication Manager.

    Este é o número máximo de tentativas de login com falha ao usar o token do RSA SecurID. O padrão é de 5 tentativas.

    Observação: Quando mais de um diretório estiver configurado e você implementar a autenticação RSA SecurID com diretórios adicionais, configure essa opção com o mesmo valor para cada configuração RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
    Nome do host do servidor Digite o nome do host do servidor do RSA SecurID Authentication Manager.

    O nome do host pode ser um nome de host de servidor individual ou um nome de host do balanceador de carga com suporte a requisitos de balanceamento de carga e alta disponibilidade entre vários servidores do RSA SecurID Authentication Manager.
    Número da Porta Digite o número da porta para comunicação entre o Unified Access Gateway e as solicitações de API de Autenticação RSA SecurID.

    Por padrão, o número da porta é 5555.
    Chave de Acesso Digite a chave de acesso para solicitações de API da Autenticação RSA SecurID.
    Certificado SSL Carregue o certificado SSL do servidor RSA SecurID Authentication Manager. Certifique-se de carregar o certificado no formato .PEM e incluir apenas a chave pública.
    Nome do host da instância do conector UAG Digite o nome do host ou o endereço IP do dispositivo do Unified Access Gateway, conforme especificado na configuração do agente do servidor do RSA Authentication Manager.
    Sufixo da ID do nome Digite o sufixo nameid como @somedomain.com. Esse nameid é anexado a um nome de usuário de autenticação de dois fatores do Horizon ao encaminhar para o Serviço do Horizon. Por exemplo, se um usuário fizer login como user1, o Unified Access Gateway enviará [email protected] ao Servidor Horizon.
    Tempo limite (segundos) Digite o tempo em segundos após o qual uma tentativa de autenticação SecurID para o servidor do RSA SecurID Authentication Manager atinge o tempo limite.