Depois que o Workspace ONE Access Connector estiver configurado como o agente de configuração no servidor RSA Authentication Manager, configure o RSA SecurID no console do Workspace ONE Access.

Observação: Essas informações aplicam-se ao Workspace ONE Access Connector 21.08 e versões posteriores. Se estiver usando uma versão anterior do conector, consulte as versões anteriores do guia Gerenciar métodos de autenticação de usuários no Workspace ONE Access.

Pré-requisitos

  • Verifique se o RSA Authentication Manager (o servidor RSA SecurID) está instalado e configurado corretamente.
  • Se você tiver implantado várias instâncias do servidor do RSA Authentication Manager, deverá configurá-las atrás de um balanceador de carga. Certifique-se de atender aos requisitos listados em Requisitos do Workspace ONE Access para o balanceador de carga RSA SecurID.
  • Verifique se todas as instâncias do serviço Autenticação do Usuário no seu ambiente são do Workspace ONE Access Connector versão 21.08. Você não poderá configurar os métodos de autenticação de Autenticação do Usuário se misturar as versões do conector 21.08 e 20.x.
  • Se um servidor proxy estiver configurado com o serviço de Autenticação do Usuário, a porta de comunicação configurada para o servidor RSA Authentication Manager deverá estar aberta nesse servidor proxy.

Procedimento

  1. No console do Workspace ONE Access, na página Integrações > Métodos de Autenticação do Conector, clique em NOVO e selecione RSA SecurID (implantação em nuvem).
  2. Na tela Diretório e Hosts, selecione o diretório e os hosts de serviço a serem configurados com esse método de autenticação.
  3. "Na página Configuração, defina as configurações do método de autenticação RSA SecurID."
    As informações do servidor RSA Authentication Manager são necessárias quando você configura a página.
    Opção Ação
    Número de tentativas de autenticação permitidas Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.
    Observação: Quando mais de um diretório é configurado e você implementa a autenticação do RSA SecurID com diretórios adicionais, configure Número de tentativas de autenticação permitidas com o mesmo valor para cada configuração do RSA SecurID. Se o valor não for o mesmo, haverá falha na autenticação do SecurID.
    Nome do Host do Servidor SecurID Insira o nome do host do servidor do RSA Authentication Manager, por exemplo, myserver.example.com. Se tiver configurado várias instâncias do servidor do RSA Authentication Manager atrás de um balanceador de carga, digite o nome do host do balanceador de carga. Por exemplo, lb.exemplo.com.
    Porta de comunicação do servidor SecurID Insira a porta de comunicação da instância do RSA Authentication Manager. A porta padrão é 5555. Para obter o número da porta de comunicação, faça login no Console de Segurança RSA, navegue até a página Configuração > Configurações do Sistema > API de Autenticação do RSA SecurID e copie o número da Porta de Comunicação.
    Chave de acesso do servidor SecurID Insira a Chave de Acesso da instância do RSA Authentication Manager. Para obter a chave de acesso, no RSA Security Console, navegue até a página Configurar > Configurações do Sistema > API de Autenticação RSA SecurID e copie a Chave de Acesso listada em Credenciais do Agente.
    Certificado CA/SSL do servidor SecurID Se o servidor RSA Authentication Manager ou o servidor balanceador de carga tiver um certificado autoassinado, copie e cole esse certificado na caixa de texto. Se o servidor tiver um certificado assinado por uma Autoridade de Certificação pública, o carregamento de um certificado não será necessário.
    Tempo limite da tentativa de autenticação em segundos Digite o número de segundos para os quais a tentativa de autenticação deve estar disponível. A tentativa de autenticação expirará depois disso. O valor predefinido é 180 segundos.
  4. Clique em AVANÇAR para revisar a configuração e clique em SALVAR.

O que Fazer Depois

Adicione o método de autenticação RSA SecurID ao provedor de identidade integrado.

Adicione o método de autenticação à política de acesso padrão. No console, acesse a página Recursos > Políticas e edite as regras de política padrão para adicionar o método de autenticação SecurID à regra. Consulte Gerenciar Políticas de Acesso no Serviço Workspace ONE Access.