要在该服务上配置 RSA 自适应身份验证,请启用 RSA 自适应身份验证,选择要应用的自适应身份验证方法,然后添加 Active Directory 连接信息和证书。
先决条件
为 RSA 自适应身份验证正确配置了身份验证方法以用于辅助身份验证。
有关 SOAP 端点地址和 SOAP 用户名的详细信息。
提供了 Active Directory 配置信息和 Active Directory SSL 证书。
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“常规设置”>“身份验证设置”部分中,单击显示。
- 单击“RSA 自适应身份验证”行中的齿轮箱。
- 为您的环境选择相应的设置。
注:
星号表示必填字段。其他字段是可选的。
选项
说明
启用 RSA AA 适配器
将“否”更改为是以启用 RSA 自适应身份验证。
名称*
名称为 rsaaa-auth。
SOAP 端点*
输入 SOAP 端点地址以将 RSA 自适应身份验证适配器与该服务集成在一起。
SOAP 用户名*
输入用于对 SOAP 消息进行签名的用户名和密码。
SOAP 密码*
输入 RSA 自适应身份验证 SOAP API 密码。
RSA 域
输入自适应身份验证服务器的域地址。
启用 OOB 电子邮件
选择“是”以启用带外身份验证,该身份验证通过电子邮件向最终用户发送一次性通行码。
启用 OOB 短信
选择“是”以启用带外身份验证,该身份验证通过短信向最终用户发送一次性通行码。
启用 SecurID
选择“是”以启用 SecurID。要求用户输入其 RSA 令牌和通行码。
启用机密问题
如果要使用注册和质询问题进行身份验证,请选择“是”。
注册问题数*
输入用户在身份验证适配器服务器中注册时需要设置的问题数。
质询问题数*
输入用户必须正确回答才能登录的质询问题数。
允许的身份验证尝试次数*
输入在身份验证失败之前向尝试登录的用户显示质询问题的次数。
目录类型*
支持的唯一目录是 Active Directory。
使用 SSL
如果将 SSL 用于目录连接,请选择“是”。您可以在“目录证书”字段中添加 Active Directory SSL 证书。
服务器主机*
输入 Active Directory 主机名。
服务器端口
输入 Active Directory 端口号。
使用 DNS 服务位置
如果 DNS 服务位置用于目录连接,请选择“是”。
基本 DN
输入从中开始搜索帐户的 DN。例如,OU=myUnit,DC=myCorp,DC=com。
绑定 DN*
输入可以在其中搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。
绑定密码
输入绑定 DN 帐户的密码。
搜索属性
输入包含用户名的帐户属性。
目录证书
要建立安全 SSL 连接,请在文本框中添加目录服务器证书。如果具有多个服务器,请添加证书颁发机构的根证书。
使用 STARTTLS
将“否”更改为是以使用 STARTTLS。
- 单击保存。