Após a configuração do appliance do conector como o agente de autenticação no servidor RSA SecurID, você deve adicionar as informações de configuração do RSA SecurID ao conector.

Pré-requisitos

  • Verifique se o Gerenciador da Autenticação RSA (o servidor RSA SecurID) está instalado e configurado corretamente.

  • Faça download do arquivo compactado do servidor RSA SecurID e extraia o arquivo de configuração do servidor.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configurar.
  2. Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado com o RSA SecurID.
  3. Clique em Adaptadores de Autenticação e depois em SecurIDldpAdapter.

    Você é redirecionado para a página de entrada do Identity Manager.

  4. Na página Adaptadores de Autenticação, linha SecurIDldpAdapter, clique em Editar.
  5. Configure a página do Adaptador de Autenticação de SecurID.

    As informações usadas e os arquivos gerados no servidor do RSA SecurID são necessários ao configurar a página do SecurID.

    Opção

    Ação

    Nome

    O nome é obrigatório O nome padrão é SecurIDldpAdapter. Você pode alterar isso.

    Ativar o SecurID

    Marque essa caixa para habilitar a autenticação do SecurID.

    Número de tentativas de autenticação permitidas

    Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.

    Observação:

    Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.

    Endereço do conector

    Digite o endereço IP da instância do conector. O valor inserido deve corresponder ao valor usado quando você adicionou o appliane do conector como um agente de autenticação ao servidor do RSA SecurID. Se o servidor do RSA SecurID tiver um valor atribuído ao prompt do endereço IP alternativo, digite esse valor como o endereço IP do conector. Se nenhum endereço IP alternativo for atribuído, digite o valor atribuído ao prompt do endereço IP.

    Endereço IP do agente

    Digite o valor atribuído ao prompt do Endereço IP no servidor do RSA SecurID.

    Configuração do servidor

    Faça upload do arquivo de configuração do servidor do RSA SecurID. Primeiro, você deve baixar o arquivo compactado do servidor do RSA SecurID e extrair o arquivo de configuração do servidor, que, por padrão, denominado sdconf.rec.

    Segredo do nó

    Deixar em branco o campo do segredo do nó permite a geração automática do segredo do nó. É recomendável que você remova o arquivo do segredo do nó no servidor do RSA SecurID e intencionalmente não carregue o arquivo do segredo do nó. Confirme que o arquivo do segredo do nó no servidor do RSA SecurID e na instância do conector do servidor sempre coincidam. Se você alterar o segredo do nó em um único local, altere-o no outro local.

  6. Clique em Salvar.

O que Fazer Depois

Habilite o método de autenticação do RSASecurID no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação do SecurID. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.