Para configurar o RSA Adaptive Authentication no serviço, habilite o RSA Adaptive Authentication, selecione os métodos de autenticação adaptativa a serem aplicados e adicione as informações de conexão do Active Directory e o certificado.

Pré-requisitos

  • RSA Adaptive Authentication configurado corretamente com os métodos de autenticação a serem usados para autenticação secundária.

  • Detalhes sobre o endereço de ponto de extremidade SOAP e o nome de usuário SOAP.

  • Informações de configuração do Active Directory e certificado SSL do Active Directory disponíveis.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
  2. Na página Conector, na coluna Agentes de Trabalho, selecione o link para o conector que está sendo configurado.
  3. Clique em Adaptadores de Autenticação e depois em RSAAAldpAdapter.

    Você é redirecionado para a página do adaptador de autenticação do Identity Manager.

  4. Clique no link Editar próximo de RSAAAldpAdapter.
  5. Selecione as configurações apropriadas para seu ambiente.
    Observação:

    Um asterisco indica um campo obrigatório. Os outros campos são opcionais.

    Opção

    Descrição

    *Nome

    O nome é obrigatório O nome padrão é RSAAAldpAdapter. Você pode alterar esse nome.

    Habilitar o adaptador do RSA AA

    Selecione a caixa de seleção para habilitar o RSA Adaptive Authentication.

    *Ponto de extremidade SOAP

    Insira o endereço do ponto de extremidade SOAP para integração entre o adaptador do RSA Adaptive Authentication e o serviço.

    *Nome de usuário SOAP

    Insira o nome de usuário e a senha usados para assinar mensagens SOAP.

    Domínio RSA

    Insira o endereço de domínio do servidor Adaptive Authentication.

    Habilitar E-mail para OOB

    Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de e-mail.

    Habilitar SMS para OOB

    Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de SMS.

    Ativar o SecurID

    Marque essa caixa de seleção para ativar o SecurID. Os usuários são solicitados a inserir seu token e senha RSA.

    Habilitar pergunta secreta

    Marque esta caixa de seleção se você estiver usando as perguntas de inscrição e desafio para autenticação.

    *Número de perguntas de inscrição

    Insira o número de perguntas que o usuário precisará configurar ao se inscrever no servidor Authentication Adapter.

    *Número de perguntas de desafio

    Insira o número de perguntas de desafio que os usuários devem responder corretamente ao fazer login.

    *Número de tentativas de autenticação permitidas

    Insira o número de vezes para exibir perguntas de desafio a um usuário que tenta fazer login antes que a autenticação falhe.

    Tipo de diretório

    O único diretório suportado é o Active Directory.

    Porta do servidor

    Insira o número da porta do Active Directory.

    Host do servidor

    Insira o nome do host do Active Directory.

    Usar SSL

    Marque essa caixa de seleção se você usar o SSL para sua conexão de diretório. Você adiciona o certificado SSL do Active Directory no campo Certificado de Diretório.

    Usar localização do serviço DNS

    Marque essa caixa de seleção se a localização do serviço DNS for usada para conexão de diretório.

    DN Base

    Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com.

    DN de associação

    Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Senha de associação

    Insira a senha para a conta de DN de associação.

    Atributo de pesquisa

    Insira o atributo de conta que contém o nome de usuário.

    Certificado do diretório

    Para estabelecer conexões SSL seguras, adicione o certificado do servidor de diretório à caixa de texto. No caso de vários servidores, adicione o certificado raiz da autoridade de certificação.

  6. Clique em Salvar.

O que Fazer Depois

Ative o método de autenticação do RSA Adaptive Authentication no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.

Adicione o método de autenticação do RSA Adaptive Authentication à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar Adaptive Authentication. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.