Para configurar o RSA Adaptive Authentication no serviço, habilite o RSA Adaptive Authentication, selecione os métodos de autenticação adaptativa a serem aplicados e adicione as informações de conexão do Active Directory e o certificado.

Pré-requisitos

  • RSA Adaptive Authentication configurado corretamente com os métodos de autenticação a serem usados para autenticação secundária.
  • Detalhes sobre o endereço de endpoint do SOAP e o nome de usuário do SOAP.
  • Informações de configuração do Active Directory e certificado SSL disponível do Active Directory.

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações Gerais > Configurações de Autenticação, clique em Mostrar.
  3. Clique na engrenagem na linha do RSA Adaptive Authentication.
  4. Selecione as configurações apropriadas para o seu ambiente.
    Observação: Um asterisco indica um campo obrigatório. Os outros campos são opcionais.
    Opção Descrição
    Habilitar o RSA AA Adapter Altere o NÃO para SIM para ativar o RSA Adaptive Authentication.
    Nome* O nome é rsaaa-auth.
    Endpoint do SOAP* Insira o endereço do endpoint do SOAP para integração entre o adaptador do RSA Adaptive Authentication e o serviço.
    Nome do usuário do SOAP* Insira o nome de usuário e a senha utilizados para assinar mensagens do SOAP.
    Senha do SOAP* Insira a senha da SOAP API do RSA Adaptive Authentication.
    Domínio RSA Insira o endereço de domínio do servidor Adaptive Authentication.
    Habilitar e-mail para OOB Selecione SIM para habilitar a autenticação de banda externa que envia uma senha única ao usuário final por uma mensagem de e-mail.
    Habilitar SMS para OOB Selecione SIM para habilitar a autenticação de banda externa que envia uma senha única ao usuário final por uma mensagem de texto SMS.
    Ativar o SecurID Selecione SIM para ativar o SecurID. Os usuários são solicitados a inserir seu token e senha RSA.
    Habilitar pergunta secreta Selecione SIM se você estiver usando as perguntas de inscrição e de desafio para autenticação.
    Número de perguntas de inscrição* Insira o número de perguntas que o usuário precisará configurar ao se inscrever no servidor Authentication Adapter.
    Número de perguntas de desafio* Insira o número de perguntas de desafio que os usuários devem responder corretamente ao fazer login.
    Número de tentativas de autenticação permitidas* Insira o número de vezes para exibir as perguntas de desafio a um usuário que tenta fazer login antes que a autenticação falhe.
    Tipo de diretório* O único diretório suportado é o Active Directory.
    Usar SSL Selecione SIM se utilizar o SSL para sua conexão de diretório. Você adiciona o certificado SSL do Active Directory no campo Certificado de Diretório.
    Host do servidor* Insira o nome do host do Active Directory.
    Porta do servidor Insira o número da porta do Active Directory.
    Usar localização do serviço DNS Marque SIM se a localização do serviço DNS for usada para conexão de diretório.
    DN Base Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com.
    Vincular DN* Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com
    Senha de associação Insira a senha para a conta de DN de associação.
    Atributo de pesquisa Insira o atributo de conta que contém o nome de usuário.
    Certificado do diretório Para estabelecer conexões SSL seguras, adicione o certificado do servidor de diretório à caixa de texto. No caso de vários servidores, adicione o certificado raiz da autoridade de certificação.
    Usar STARTTLS Altere o NÃO para SIM para usar STARTTLS.
  5. Clique em Salvar.