在 Unified Access Gateway 中配置 RSA SecurID 身份验证

在 RSA SecurID 服务器中将 Unified Access Gateway 设备配置为身份验证代理后，必须将 RSA SecurID 配置信息添加到 Unified Access Gateway 设备。

前提条件

确认已安装 RSA Authentication Manager（RSA SecurID 服务器）并正确配置了特定于 Unified Access Gateway 的信息。
确保您已从 RSA SecurID Authentication Manager 服务器获取访问密钥。
如果选择使用 SSL 证书，则必须已从 RSA SecurID Authentication Manager 服务器下载所需的证书。

过程

在管理 UI 的手动配置部分中，单击选择。
在常规设置中，切换按钮以显示身份验证设置。
单击 RSA SecurID 齿轮箱图标。

配置 RSA SecurID 选项并保存此配置。


选项	操作
启用 RSA SecurID	要启用 SecurID 身份验证，请切换该按钮。
身份验证尝试次数	输入允许在 RSA SecurID Authentication Manager 中进行的最大身份验证尝试次数。这是在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。注：如果配置了多个目录，并且为其他目录实施了 RSA SecurID 身份验证，请为每个 RSA SecurID 配置将此选项配置为相同的值。如果该值不相同，SecurID 身份验证将失败。
服务器主机名	输入 RSA SecurID Authentication Manager 服务器的主机名。主机名可以是单个服务器主机名，也可以是满足多个 RSA SecurID Authentication Manager 服务器中负载均衡和高可用性要求的负载均衡器主机名。
端口号	输入用于在 Unified Access Gateway 与 RSA SecurID 身份验证 API 请求之间进行通信的端口号。默认情况下，端口号为 `5555`。
访问密钥	输入 RSA SecurID 身份验证 API 请求的访问密钥。
SSL 证书	上载 RSA SecurID Authentication Manager 服务器的 SSL 证书。确保以 `.PEM` 格式上载证书，并且仅包含公钥。
UAG 连接器实例的主机名	输入在 RSA Authentication Manager 服务器的代理配置中指定的 Unified Access Gateway 设备的主机名或 IP 地址。
名称 ID 后缀	以 @somedomain.com 格式输入名称 ID 后缀。在转发到 Horizon 服务时，此名称 ID 将附加到 Horizon 双因素身份验证用户名后面。例如，如果用户以 user1 身份登录，Unified Access Gateway 会将 [email protected] 发送到 Horizon Server。
超时 (秒)	输入在 RSA SecurID Authentication Manager 服务器进行的 SecurID 身份验证尝试在超时之前经过的时间（以秒为单位）。