Após a configuração do appliance do conector como o agente de autenticação no servidor RSA SecurID, você deve adicionar as informações de configuração do RSA SecurID ao conector.
Pré-requisitos
Verifique se o Gerenciador da Autenticação RSA (o servidor RSA SecurID) está instalado e configurado corretamente.
Faça download do arquivo compactado do servidor RSA SecurID e extraia o arquivo de configuração do servidor.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configurar.
- Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado com o RSA SecurID.
- Clique em Adaptadores de Autenticação e depois em SecurIDldpAdapter.
Você é redirecionado para a página de entrada do Identity Manager.
- Na página Adaptadores de Autenticação, linha SecurIDldpAdapter, clique em Editar.
- Configure a página do Adaptador de Autenticação de SecurID.
As informações usadas e os arquivos gerados no servidor do RSA SecurID são necessários ao configurar a página do SecurID.
Opção |
Ação |
Nome |
O nome é obrigatório O nome padrão é SecurIDldpAdapter. Você pode alterar isso. |
Ativar o SecurID |
Marque essa caixa para habilitar a autenticação do SecurID. |
Número de tentativas de autenticação permitidas |
Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.
Observação:
Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
|
Endereço do conector |
Digite o endereço IP da instância do conector. O valor inserido deve corresponder ao valor usado quando você adicionou o appliane do conector como um agente de autenticação ao servidor do RSA SecurID. Se o servidor do RSA SecurID tiver um valor atribuído ao prompt do endereço IP alternativo, digite esse valor como o endereço IP do conector. Se nenhum endereço IP alternativo for atribuído, digite o valor atribuído ao prompt do endereço IP. |
Endereço IP do agente |
Digite o valor atribuído ao prompt do Endereço IP no servidor do RSA SecurID. |
Configuração do servidor |
Faça upload do arquivo de configuração do servidor do RSA SecurID. Primeiro, você deve baixar o arquivo compactado do servidor do RSA SecurID e extrair o arquivo de configuração do servidor, que, por padrão, denominado sdconf.rec. |
Segredo do nó |
Deixar em branco o campo do segredo do nó permite a geração automática do segredo do nó. É recomendável que você remova o arquivo do segredo do nó no servidor do RSA SecurID e intencionalmente não carregue o arquivo do segredo do nó. Confirme que o arquivo do segredo do nó no servidor do RSA SecurID e na instância do conector do servidor sempre coincidam. Se você alterar o segredo do nó em um único local, altere-o no outro local. |
- Clique em Salvar.
O que Fazer Depois
Habilite o método de autenticação do RSASecurID no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.
Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação do SecurID. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.