Após a configuração do appliance do VMware Identity Manager como o agente de autenticação no servidor RSA SecurID, você deve adicionar as informações de configuração do RSA SecurID ao conector.

Pré-requisitos

  • Verifique se o RSA Authentication Manager (o servidor RSA SecurID) está instalado e configurado corretamente.
  • Faça download do arquivo compactado do servidor RSA SecurID e extraia o arquivo de configuração do servidor.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configurar.
  2. Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado com o RSA SecurID.
  3. Clique em Adaptadores de Autenticação e depois em SecurIDldpAdapter.
    Você é redirecionado para a página de entrada do Identity Manager.
  4. Na página Adaptadores de Autenticação, linha SecurIDldpAdapter, clique em Editar.
  5. Configure a página do Adaptador de Autenticação de SecurID.
    As informações usadas e os arquivos gerados no servidor RSA SecurID são necessários ao configurar a página do SecurID.
    Opção Ação
    Nome O nome é obrigatório O nome padrão é SecurIDldpAdapter. Você pode alterar isso.
    Ativar o SecurID Marque essa caixa para habilitar a autenticação do SecurID.
    Número de tentativas de autenticação permitidas Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.
    Observação: Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
    Endereço do conector Digite o endereço IP da instância do conector. O valor inserido deve corresponder ao valor usado quando você adicionou o appliance do conector como um agente de autenticação ao servidor do RSA SecurID. Se o servidor do RSA SecurID tiver um valor atribuído ao prompt do endereço IP alternativo, digite esse valor como o endereço IP do conector. Se nenhum endereço IP alternativo for atribuído, digite o valor atribuído ao prompt do endereço IP.
    Endereço IP do agente Digite o valor atribuído ao prompt do Endereço IP no servidor do RSA SecurID.
    Configuração do servidor Faça upload do arquivo de configuração do servidor do RSA SecurID. Primeiro, você deve baixar o arquivo compactado do servidor do RSA SecurID e extrair o arquivo de configuração do servidor, que, por padrão, denominado sdconf.rec.
    Segredo do nó Deixar em branco o campo do segredo do nó permite a geração automática do segredo do nó. É recomendável que você remova o arquivo do segredo do nó no servidor do RSA SecurID e intencionalmente não carregue o arquivo do segredo do nó. Confirme que o arquivo do segredo do nó no servidor do RSA SecurID e na instância do conector do servidor sempre coincidam. Se você alterar o segredo do nó em um único local, altere-o no outro local.
  6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação do SecurID. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.