Para configurar o RSA Adaptive Authentication no serviço, habilite o RSA Adaptive Authentication, selecione os métodos de autenticação adaptativa a serem aplicados e adicione as informações de conexão do Active Directory e o certificado.
Pré-requisitos
- RSA Adaptive Authentication configurado corretamente com os métodos de autenticação a serem usados para autenticação secundária.
- Detalhes sobre o endereço de ponto de extremidade SOAP e o nome de usuário SOAP.
- Informações de configuração do Active Directory e certificado SSL do Active Directory disponíveis.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
- Na página Conector, na coluna Agentes de Trabalho, selecione o link para o conector que está sendo configurado.
- Clique em Adaptadores de Autenticação e depois em RSAAAldpAdapter.
Você é redirecionado para a página do adaptador de autenticação do Identity Manager.
- Clique no link Editar próximo de RSAAAldpAdapter.
- Selecione as configurações apropriadas para seu ambiente.
Observação: Um asterisco indica um campo obrigatório. Os outros campos são opcionais.
Opção |
Descrição |
*Nome |
O nome é obrigatório O nome padrão é RSAAAldpAdapter. Você pode alterar esse nome. |
Habilitar o adaptador do RSA AA |
Selecione a caixa de seleção para habilitar o RSA Adaptive Authentication. |
*Ponto de extremidade SOAP |
Insira o endereço do ponto de extremidade SOAP para integração entre o adaptador do RSA Adaptive Authentication e o serviço. |
*Nome de usuário SOAP |
Insira o nome de usuário e a senha usados para assinar mensagens SOAP. |
Domínio RSA |
Insira o endereço de domínio do servidor Adaptive Authentication. |
Habilitar E-mail para OOB |
Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de e-mail. |
Habilitar SMS para OOB |
Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de SMS. |
Ativar o SecurID |
Marque essa caixa de seleção para ativar o SecurID. Os usuários são solicitados a inserir seu token e senha RSA. |
Habilitar pergunta secreta |
Marque esta caixa de seleção se você estiver usando as perguntas de inscrição e desafio para autenticação. |
*Número de perguntas de inscrição |
Insira o número de perguntas que o usuário precisará configurar ao se inscrever no servidor Authentication Adapter. |
*Número de perguntas de desafio |
Insira o número de perguntas de desafio que os usuários devem responder corretamente ao fazer login. |
*Número de tentativas de autenticação permitidas |
Insira o número de vezes para exibir perguntas de desafio a um usuário que tenta fazer login antes que a autenticação falhe. |
Tipo de diretório |
O único diretório suportado é o Active Directory. |
Porta do servidor |
Insira o número da porta do Active Directory. |
Host do servidor |
Insira o nome do host do Active Directory. |
Usar SSL |
Marque essa caixa de seleção se você usar o SSL para sua conexão de diretório. Você adiciona o certificado SSL do Active Directory no campo Certificado de Diretório. |
Usar localização do serviço DNS |
Marque essa caixa de seleção se a localização do serviço DNS for usada para conexão de diretório. |
DN Base |
Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com. |
DN de associação |
Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com |
Senha de associação |
Insira a senha para a conta de DN de associação. |
Atributo de pesquisa |
Insira o atributo de conta que contém o nome de usuário. |
Certificado do diretório |
Para estabelecer conexões SSL seguras, adicione o certificado do servidor de diretório à caixa de texto. No caso de vários servidores, adicione o certificado raiz da autoridade de certificação. |
- Clique em Salvar.
O que Fazer Depois
Ative o método de autenticação do RSA Adaptive Authentication no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.
Adicione o método de autenticação do RSA Adaptive Authentication à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar Adaptive Authentication. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.