Para configurar o RSA Adaptive Authentication no serviço, habilite o RSA Adaptive Authentication, selecione os métodos de autenticação adaptativa a serem aplicados e adicione as informações de conexão do Active Directory e o certificado.

Pré-requisitos

  • RSA Adaptive Authentication configurado corretamente com os métodos de autenticação a serem usados para autenticação secundária.
  • Detalhes sobre o endereço de ponto de extremidade SOAP e o nome de usuário SOAP.
  • Informações de configuração do Active Directory e certificado SSL do Active Directory disponíveis.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
  2. Na página Conector, na coluna Agentes de Trabalho, selecione o link para o conector que está sendo configurado.
  3. Clique em Adaptadores de Autenticação e depois em RSAAAldpAdapter.
    Você é redirecionado para a página do adaptador de autenticação do Identity Manager.
  4. Clique no link Editar próximo de RSAAAldpAdapter.
  5. Selecione as configurações apropriadas para seu ambiente.
    Observação: Um asterisco indica um campo obrigatório. Os outros campos são opcionais.
    Opção Descrição
    *Nome O nome é obrigatório O nome padrão é RSAAAldpAdapter. Você pode alterar esse nome.
    Habilitar o adaptador do RSA AA Selecione a caixa de seleção para habilitar o RSA Adaptive Authentication.
    *Ponto de extremidade SOAP Insira o endereço do ponto de extremidade SOAP para integração entre o adaptador do RSA Adaptive Authentication e o serviço.
    *Nome de usuário SOAP Insira o nome de usuário e a senha usados para assinar mensagens SOAP.
    Domínio RSA Insira o endereço de domínio do servidor Adaptive Authentication.
    Habilitar E-mail para OOB Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de e-mail.
    Habilitar SMS para OOB Marque essa caixa de seleção para habilitar a autenticação fora de banda que envia um código de acesso único ao usuário final através de uma mensagem de SMS.
    Ativar o SecurID Marque essa caixa de seleção para ativar o SecurID. Os usuários são solicitados a inserir seu token e senha RSA.
    Habilitar pergunta secreta Marque esta caixa de seleção se você estiver usando as perguntas de inscrição e desafio para autenticação.
    *Número de perguntas de inscrição Insira o número de perguntas que o usuário precisará configurar ao se inscrever no servidor Authentication Adapter.
    *Número de perguntas de desafio Insira o número de perguntas de desafio que os usuários devem responder corretamente ao fazer login.
    *Número de tentativas de autenticação permitidas Insira o número de vezes para exibir perguntas de desafio a um usuário que tenta fazer login antes que a autenticação falhe.
    Tipo de diretório O único diretório suportado é o Active Directory.
    Porta do servidor Insira o número da porta do Active Directory.
    Host do servidor Insira o nome do host do Active Directory.
    Usar SSL Marque essa caixa de seleção se você usar o SSL para sua conexão de diretório. Você adiciona o certificado SSL do Active Directory no campo Certificado de Diretório.
    Usar localização do serviço DNS Marque essa caixa de seleção se a localização do serviço DNS for usada para conexão de diretório.
    DN Base Insira o DN do qual se deseja iniciar as pesquisas de conta. Por exemplo, OU=myUnit,DC=myCorp,DC=com.
    DN de associação Insira a conta que pode procurar usuários. Por exemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com
    Senha de associação Insira a senha para a conta de DN de associação.
    Atributo de pesquisa Insira o atributo de conta que contém o nome de usuário.
    Certificado do diretório Para estabelecer conexões SSL seguras, adicione o certificado do servidor de diretório à caixa de texto. No caso de vários servidores, adicione o certificado raiz da autoridade de certificação.
  6. Clique em Salvar.

O que Fazer Depois

Ative o método de autenticação do RSA Adaptive Authentication no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.

Adicione o método de autenticação do RSA Adaptive Authentication à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar Adaptive Authentication. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.