从 DaaS 9.2.2 开始,您必须从租户管理门户在 Unified Access Gateway (UAG) 的 RSA SecurID 上配置双因素身份验证 (2FA)。

前提条件

如果服务提供商部署了 UAG,以下数据将来自在服务提供商级别设置的策略。
  • tenant.uag.url
  • tenant.uag.admin.username
  • tenant.uag.admin.password

过程

  1. 从租户管理门户中,选择设置 > 双因素身份验证
  2. 单击 UAG 上的 2FA 按钮。此时将显示“检索身份验证信息”屏幕。按照上述说明输入数据。
  3. 如果未配置双因素身份验证,系统将提示您选择 Radius 或 RSA 作为身份验证方法。
  4. 选择 RSA SecurID 时,将显示“配置”屏幕。

    如果使用主机名而不是 IP 地址,则必须在添加主机条目 (如果需要) 字段中添加主机条目。

  5. 输入 RSA SecureID 表单设置。其中包含以空格分隔的 IP 地址、主机名或可选的主机名别名。要添加多个主机条目,请使用逗号分隔它们,例如:10.192.168.1 example1.com, 10.192.168.2 example1.com alias1。有关更多详细信息,请参阅《部署和配置 VMware Unified Access Gateway》指南中的“在 Unified Access Gateway 中配置 RSA SecurID 身份验证”。
  6. 单击保存
  7. 单击 UAG 会话超时按钮以修改 UAG 代理会话超时。输入以秒为单位的值,然后单击保存。有关更多详细信息,请参阅《部署和配置 VMware Unified Access Gateway》指南中的“配置 Unified Access Gateway 系统设置”。
  8. 编辑:RSA SecurID 屏幕上,您可以禁用 2FA 和修改 UAG 上的现有 2FA 配置。切换“禁用”按钮以禁用 2FA,或根据需要对现有设置进行更改。
  9. 单击保存