要在该服务上配置 RSA 自适应身份验证,请启用 RSA 自适应身份验证,选择要应用的自适应身份验证方法,然后添加 Active Directory 连接信息和证书。

前提条件

  • 为 RSA 自适应身份验证正确配置了身份验证方法以用于辅助身份验证。
  • 有关 SOAP 端点地址和 SOAP 用户名的详细信息。
  • 提供了 Active Directory 配置信息和 Active Directory SSL 证书。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“身份验证设置”部分中,单击显示
  3. 单击“RSA 自适应身份验证”行中的齿轮箱。
  4. 为您的环境选择相应的设置。
    注: 星号表示必填字段。其他字段是可选的。
    选项 说明
    启用 RSA AA 适配器 将“否”更改为以启用 RSA 自适应身份验证。
    名称* 名称为 rsaaa-auth。
    SOAP 端点* 输入 SOAP 端点地址以将 RSA 自适应身份验证适配器与该服务集成在一起。
    SOAP 用户名* 输入用于对 SOAP 消息进行签名的用户名和密码。
    SOAP 密码* 输入 RSA 自适应身份验证 SOAP API 密码。
    RSA 域 输入自适应身份验证服务器的域地址。
    启用 OOB 电子邮件 选择“是”以启用带外身份验证,该身份验证通过电子邮件向最终用户发送一次性通行码。
    启用 OOB 短信 选择“是”以启用带外身份验证,该身份验证通过短信向最终用户发送一次性通行码。
    启用 SecurID 选择“是”以启用 SecurID。要求用户输入其 RSA 令牌和通行码。
    启用机密问题 如果要使用注册和质询问题进行身份验证,请选择“是”。
    注册问题数* 输入用户在身份验证适配器服务器中注册时需要设置的问题数。
    质询问题数* 输入用户必须正确回答才能登录的质询问题数。
    允许的身份验证尝试次数* 输入在身份验证失败之前向尝试登录的用户显示质询问题的次数。
    目录类型* 支持的唯一目录是 Active Directory。
    使用 SSL 如果将 SSL 用于目录连接,请选择“是”。您可以在“目录证书”字段中添加 Active Directory SSL 证书。
    服务器主机* 输入 Active Directory 主机名。
    服务器端口 输入 Active Directory 端口号。
    使用 DNS 服务位置 如果 DNS 服务位置用于目录连接,请选择“是”。
    基本 DN 输入从中开始搜索帐户的 DN。例如,OU=myUnit,DC=myCorp,DC=com。
    绑定 DN* 输入可以在其中搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。
    绑定密码 输入绑定 DN 帐户的密码。
    搜索属性 输入包含用户名的帐户属性。
    目录证书 要建立安全 SSL 连接,请在文本框中添加目录服务器证书。如果具有多个服务器,请添加证书颁发机构的根证书。
    使用 STARTTLS 将“否”更改为以使用 STARTTLS。
  5. 单击保存