Depois que o Workspace ONE Access Connector estiver configurado como o agente de configuração no servidor RSA Authentication Manager, configure o RSA SecurID no console do Workspace ONE Access.
Observação: Essas informações aplicam-se ao
Workspace ONE Access Connector 21.08 e versões posteriores. Se estiver usando uma versão anterior do conector, consulte as versões anteriores do guia
Gerenciar métodos de autenticação de usuários no Workspace ONE Access.
Pré-requisitos
- Verifique se o RSA Authentication Manager (o servidor RSA SecurID) está instalado e configurado corretamente.
- Se você tiver implantado várias instâncias do servidor do RSA Authentication Manager, deverá configurá-las atrás de um balanceador de carga. Certifique-se de atender aos requisitos listados em Requisitos do Workspace ONE Access para o balanceador de carga RSA SecurID.
- Certifique-se de que todas as instâncias do serviço de Autenticação do Usuário no seu ambiente sejam da versão 21.08. Você não poderá configurar métodos de autenticação para Autenticação do Usuário se combinar as versões 21.08 e 20.x desse serviço.
- Se um servidor proxy estiver configurado com o serviço de Autenticação do Usuário, a porta de comunicação configurada para o servidor RSA Authentication Manager deverá estar aberta nesse servidor proxy.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Gerenciar > Métodos de Autenticação Empresarial.
- Clique em NOVO e selecione RSA SecurID (implantação em nuvem).
- Na tela Diretório e Hosts, selecione o diretório e o host do serviço a serem configurados com esse método de autenticação.
- Na página Configuração, configure o método de autenticação RSA SecurID.
As informações do servidor RSA Authentication Manager são necessárias quando você configura a página.
| Opção |
Ação |
| Número de tentativas de autenticação permitidas |
Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.
Observação: Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure
Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
|
| Nome do Host do Servidor SecurID |
Insira o nome do host do servidor do RSA Authentication Manager, por exemplo, myserver.example.com. Se você tiver configurado várias instâncias do servidor RSA Authentication Manager atrás de um balanceador de carga, insira o nome do host do balanceador de carga. Por exemplo, lb.example.com. |
| Porta de comunicação do servidor SecurID |
Insira a porta de comunicação da instância do RSA Authentication Manager. A porta padrão é 5555. Para obter o número da porta de comunicação, faça login no Console de Segurança RSA, navegue até a página e copie o número da Porta de Comunicação. |
| Chave de acesso do servidor SecurID |
Insira a Chave de Acesso da instância do RSA Authentication Manager. Para obter a chave de acesso, no Console de Segurança RSA, navegue até a página e copie a Chave de Acesso listada em Credenciais do Agente. |
| Certificado CA/SSL do servidor SecurID |
Se o servidor RSA Authentication Manager ou o servidor balanceador de carga tiver um certificado autoassinado, copie e cole esse certificado na caixa de texto. Se o servidor tiver um certificado assinado por uma Autoridade de Certificação pública, não será necessário carregar um certificado. |
| Tempo limite da tentativa de autenticação em segundos |
Digite o número de segundos para os quais a tentativa de autenticação deve estar disponível. A tentativa de autenticação expirará depois disso. O valor padrão é 180 segundos. |
- Clique em AVANÇAR para revisar a configuração e clique em SALVAR.
O que Fazer Depois
Adicione o método de autenticação RSA SecurID ao provedor de identidade integrado.
Adicione o método de autenticação à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação do SecurID. Consulte Gerenciando políticas de acesso.
