Depois do Gerenciamento de Diretórios ser configurado como o agente de autenticação no servidor RSA SecurID, você deve adicionar as informações de configuração RSA SecurID ao conector.

Antes de Iniciar

  • Confirme que o Gerente de autenticação RSA (o servidor RSA SecurID) esteja instalado e configurado corretamente.

  • Faça download do arquivo compactado do servidor RSA SecurID e extraia o arquivo de configuração do servidor.

Procedimento

  1. Como um administrador de tenant, navegue por Administração > Gerenciamento de Diretórios > Conectores
  2. Na página Conectores, selecione o link do trabalhador para o conector que está sendo configurado com o RSA SecurID.
  3. Clique em Adaptadores de autenticação e depois em SecurIDldpAdapter.

    Você é redirecionado para a página de login do Identity Manager.

  4. Na página Adaptadores de autenticação, linha SecurIDldpAdapter, clique em Editar.
  5. Configurar a página do adaptador de autenticação de SecurID.

    As informações utilizadas e os arquivos gerados no servidor RSA SecurID são necessários quando você configura a página SecurID.

    Opção

    Ação

    Nome

    O nome é obrigatório O nome padrão é SecurIDldpAdapter. Você pode alterar isso.

    Ativar o SecurID

    Marque essa caixa para habilitar a autenticação do SecurID.

    Número de tentativas de autenticação permitidas

    Digite o número máximo de tentativas de login falhas ao usar o token do RSA SecurID. O padrão é de cinco tentativas.

    Endereço do conector

    Digite o endereço IP da instância do conector. O valor inserido deve corresponder ao valor usado quando você adicionou o dispositivo do conector como um agente de autenticação ao servidor do RSA SecurID. Se o servidor do RSA SecurID tiver um valor atribuído ao prompt do endereço IP alternativo, digite esse valor como o endereço IP do conector. Se nenhum endereço IP alternativo for atribuído, digite o valor atribuído ao prompt do endereço IP.

    Endereço IP do agente

    Digite o valor atribuído ao prompt do Endereço IP no servidor do RSA SecurID.

    Configuração do servidor

    Faça upload do arquivo de configuração do servidor do RSA SecurID. Primeiro, você deve baixar o arquivo compactado do servidor do RSA SecurID e extrair o arquivo de configuração do servidor, que, por padrão, denominado sdconf.rec.

    Segredo do nó

    Deixar em branco o campo do segredo do nó permite a geração automática do segredo do nó. É recomendável que você remova o arquivo do segredo do nó no servidor do RSA SecurID e intencionalmente não carregue o arquivo do segredo do nó. Confirme que o arquivo do segredo do nó no servidor do RSA SecurID e na instância do conector do servidor sempre coincidam. Se você alterar o segredo do nó em um único local, altere-o no outro local.

  6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação à política de acesso padrão. Navegue por Administração > Gerenciamento de Diretórios > Políticas e clique em Editar Política Padrão para editar as regras de política padrão a fim de adicionar o método de autenticação SecurID à regra na ordem de autenticação correta.