要在该服务上配置 RSA 自适应身份验证,请启用 RSA 自适应身份验证,选择要应用的自适应身份验证方法,然后添加 Active Directory 连接信息和证书。

先决条件

  • 为 RSA 自适应身份验证正确配置了身份验证方法以用于辅助身份验证。

  • 有关 SOAP 端点地址和 SOAP 用户名的详细信息。

  • 提供了 Active Directory 配置信息和 Active Directory SSL 证书。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“身份验证设置”部分中,单击显示
  3. 单击“RSA 自适应身份验证”行中的齿轮箱。
  4. 为您的环境选择相应的设置。
    注:

    星号表示必填字段。其他字段是可选的。

    选项

    说明

    启用 RSA AA 适配器

    将“否”更改为以启用 RSA 自适应身份验证。

    名称*

    名称为 rsaaa-auth。

    SOAP 端点*

    输入 SOAP 端点地址以将 RSA 自适应身份验证适配器与该服务集成在一起。

    SOAP 用户名*

    输入用于对 SOAP 消息进行签名的用户名和密码。

    SOAP 密码*

    输入 RSA 自适应身份验证 SOAP API 密码。

    RSA 域

    输入自适应身份验证服务器的域地址。

    启用 OOB 电子邮件

    选择“是”以启用带外身份验证,该身份验证通过电子邮件向最终用户发送一次性通行码。

    启用 OOB 短信

    选择“是”以启用带外身份验证,该身份验证通过短信向最终用户发送一次性通行码。

    启用 SecurID

    选择“是”以启用 SecurID。要求用户输入其 RSA 令牌和通行码。

    启用机密问题

    如果要使用注册和质询问题进行身份验证,请选择“是”。

    注册问题数*

    输入用户在身份验证适配器服务器中注册时需要设置的问题数。

    质询问题数*

    输入用户必须正确回答才能登录的质询问题数。

    允许的身份验证尝试次数*

    输入在身份验证失败之前向尝试登录的用户显示质询问题的次数。

    目录类型*

    支持的唯一目录是 Active Directory。

    使用 SSL

    如果将 SSL 用于目录连接,请选择“是”。您可以在“目录证书”字段中添加 Active Directory SSL 证书。

    服务器主机*

    输入 Active Directory 主机名。

    服务器端口

    输入 Active Directory 端口号。

    使用 DNS 服务位置

    如果 DNS 服务位置用于目录连接,请选择“是”。

    基本 DN

    输入从中开始搜索帐户的 DN。例如,OU=myUnit,DC=myCorp,DC=com。

    绑定 DN*

    输入可以在其中搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。

    绑定密码

    输入绑定 DN 帐户的密码。

    搜索属性

    输入包含用户名的帐户属性。

    目录证书

    要建立安全 SSL 连接,请在文本框中添加目录服务器证书。如果具有多个服务器,请添加证书颁发机构的根证书。

    使用 STARTTLS

    将“否”更改为以使用 STARTTLS。

  5. 单击保存