Após a configuração do appliance do Unified Access Gateway como o agente de autenticação no servidor RSA SecurID, é necessário adicionar as informações de configuração do RSA SecurID no appliance do Unified Access Gateway.

Pré-requisitos

  • Verifique se o Gerenciador da Autenticação RSA (o servidor RSA SecurID) está instalado e adequadamente configurado.
  • Faça o download do arquivo compactado sdconf.rec a partir do servidor RSA SecurID e extraia o arquivo de configuração do servidor.

Procedimento

  1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
  2. Na seção Configurações Gerais > Configurações de Autenticação, clique em Mostrar.
  3. Clique na engrenagem na linha do RSA SecurID.
  4. Configure a página do RSA SecurID.
    As informações usadas e os arquivos gerados no servidor do RSA SecurID são necessários ao configurar a página do SecurID.
    Opção Ação
    Ativar RSA SecurID Altere o NÃO para SIM para ativar a autenticação do SecurID.
    *Nome O nome é securid-auth.
    *Número de iterações Insira o número de tentativas de autenticação permitidas. Este é o número máximo de tentativas de login com falha ao usar o token do RSA SecurID. O padrão é de 5 tentativas.
    Observação: Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure o Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
    *Nome do HOST externo Digite o endereço IP da instância do Unified Access Gateway. O valor inserido deve corresponder ao valor usado quando você adicionou o appliance do Unified Access Gateway como um agente de autenticação ao servidor do RSA SecurID.
    *Nome do HOST interno Digite o valor atribuído ao prompt do Endereço IP no servidor do RSA SecurID.

    *Configuração do servidor

    Clique em Alterar para carregar o arquivo de configuração do servidor do RSA SecurID. Primeiro, você deve baixar o arquivo compactado do servidor do RSA SecurID e extrair o arquivo de configuração do servidor, que, por padrão, é denominado sdconf.rec.
    *Sufixo da ID do nome Insira o nameId como @somedomain.com. É usado para enviar conteúdo adicional, como o nome de domínio para o servidor RADIUS ou o servidor do RSA SecurID. Por exemplo, se um usuário fizer login como user1, [email protected] será enviado ao servidor.