Para configurar o RSA Adaptive Authentication no serviço, habilite o RSA Adaptive Authentication, selecione os métodos de autenticação adaptativa a serem aplicados e adicione as informações de conexão do Active Directory e o certificado.

Pré-requisitos

  • RSA Adaptive Authentication configurado corretamente com os métodos de autenticação a serem usados para autenticação secundária.

  • Detalhes sobre o endereço de endpoint do SOAP e o nome de usuário do SOAP.

  • Informações de configuração do Active Directory e certificado SSL disponível do Active Directory.

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações Gerais > Configurações de Autenticação, clique em Mostrar.
  3. Clique na engrenagem na linha do RSA Adaptive Authentication.
  4. Selecione as configurações apropriadas para o seu ambiente.
    Observação:

    Um asterisco indica um campo obrigatório. Os outros campos são opcionais.

    Opção

    Descrição

    Habilitar o RSA AA Adapter

    Altere o NÃO para SIM para ativar o RSA Adaptive Authentication.

    Nome*

    O nome é rsaaa-auth.

    Endpoint do SOAP*

    Insira o endereço do endpoint do SOAP para integração entre o adaptador do RSA Adaptive Authentication e o serviço.

    Nome do usuário do SOAP*

    Insira o nome de usuário e a senha utilizados para assinar mensagens do SOAP.

    Senha do SOAP*

    Insira a senha da SOAP API do RSA Adaptive Authentication.

    Domínio RSA

    Insira o endereço de domínio do servidor Adaptive Authentication.

    Habilitar e-mail para OOB

    Selecione SIM para habilitar a autenticação de banda externa que envia uma senha única ao usuário final por uma mensagem de e-mail.

    Habilitar SMS para OOB

    Selecione SIM para habilitar a autenticação de banda externa que envia uma senha única ao usuário final por uma mensagem de texto SMS.

    Ativar o SecurID

    Selecione SIM para ativar o SecurID. Os usuários são solicitados a inserir seu token e senha RSA.

    Habilitar pergunta secreta

    Selecione SIM se você estiver usando as perguntas de inscrição e de desafio para autenticação.

    Número de perguntas de inscrição*

    Insira o número de perguntas que o usuário precisará configurar ao se inscrever no servidor Authentication Adapter.

    Número de perguntas de desafio*

    Insira o número de perguntas de desafio que os usuários devem responder corretamente ao fazer login.

    Número de tentativas de autenticação permitidas*

    Insira o número de vezes para exibir as perguntas de desafio a um usuário que tenta fazer login antes que a autenticação falhe.

    Tipo de diretório*

    O único diretório suportado é o Active Directory.

    Usar SSL

    Selecione SIM se utilizar o SSL para sua conexão de diretório. Você adiciona o certificado SSL do Active Directory no campo Certificado de Diretório.

    Host do servidor*

    Insira o nome do host do Active Directory.

    Porta do servidor

    Insira o número da porta do Active Directory.

    Usar localização do serviço DNS

    Marque SIM se a localização do serviço DNS for usada para conexão de diretório.

    DN Base

    Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com.

    Vincular DN*

    Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Senha de associação

    Insira a senha para a conta de DN de associação.

    Atributo de pesquisa

    Insira o atributo de conta que contém o nome de usuário.

    Certificado do diretório

    Para estabelecer conexões SSL seguras, adicione o certificado do servidor de diretório à caixa de texto. No caso de vários servidores, adicione o certificado raiz da autoridade de certificação.

    Usar STARTTLS

    Altere o NÃO para SIM para usar STARTTLS.

  5. Clique em Salvar.