要在该服务上配置 RSA 自适应身份验证,请启用 RSA 自适应身份验证,选择要应用的自适应身份验证方法,然后添加 Active Directory 连接信息和证书。
前提条件
- 为 RSA 自适应身份验证正确配置了用于辅助身份验证的身份验证方法。
- 有关 SOAP 端点地址和 SOAP 用户名的详细信息。
- Active Directory 配置信息和可用的 Active Directory SSL 证书。
过程
- 在管理控制台的“身份和访问管理”选项卡中,选择设置。
- 在“连接器”页上的“工作线程”列中,选择要配置的连接器的链接。
- 单击身份验证适配器,然后单击 RSAAAldpAdapter。
将重定向到 Identity Manager 身份验证适配器页面。
- 单击 RSAAAldpAdapter 旁边的编辑链接。
- 选择适合您的环境的设置。
| 选项 |
描述 |
| *名称 |
名称必填。默认名称为 RSAAAldpAdapter。您可以对此名称进行更改。 |
| 启用 RSA AA 适配器 |
选中此复选框以启用 RSA 自适应身份验证。 |
| *SOAP 端点 |
输入 SOAP 端点地址以将 RSA 自适应身份验证适配器与该服务集成在一起。 |
| *SOAP 用户名 |
输入用于对 SOAP 消息进行签名的用户名和密码。 |
| RSA 域 |
输入自适应身份验证服务器的域地址。 |
| 启用 OOB 电子邮件 |
选中此复选框以启用带外身份验证,它通过电子邮件将一次性通行码发送给最终用户。 |
| 启用 OOB 短信 |
选中此复选框以启用带外身份验证,它通过短信将一次性通行码发送给最终用户。 |
| 启用 SecurID |
选中此复选框以启用 SecurID。要求用户输入其 RSA 令牌和通行码。 |
| 启用机密问题 |
如果要使用注册和质询问题进行身份验证,请选中此复选框。 |
| *注册问题数 |
输入用户在身份验证适配器服务器中注册时需要设置的问题数。 |
| *质询问题数 |
输入用户必须正确回答才能登录的质询问题数。 |
| *允许的身份验证尝试次数 |
输入在身份验证失败之前向尝试登录的用户显示质询问题的次数。 |
| 目录类型 |
支持的唯一目录是 Active Directory。 |
| 服务器端口 |
输入 Active Directory 端口号。 |
| 服务器主机 |
输入 Active Directory 主机名。 |
| 使用 SSL |
如果对目录连接使用 SSL,请选中此复选框。您可以在“目录证书”字段中添加 Active Directory SSL 证书。 |
| 使用 DNS 服务位置 |
如果 DNS 服务位置用于目录连接,请选中此复选框。 |
| 基本 DN |
输入要从其中开始帐户搜索的 DN。例如 OU=myUnit,DC=myCorp,DC=com。 |
| 绑定 DN |
输入可搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。 |
| 绑定密码 |
输入绑定 DN 帐户的密码。 |
| 搜索属性 |
输入包含用户名的帐户属性。 |
| 目录证书 |
要建立安全 SSL 连接,请在文本框中添加目录服务器证书。如果存在多个服务器,请添加证书颁发机构的根证书。 |
- 单击保存。
后续步骤
从“身份和访问管理”>“管理”选项卡中启用内置身份提供程序中的 RSA 自适应身份验证方法。请参阅使用内置身份提供程序。
将 RSA 自适应身份验证身份验证方法添加到默认访问策略中。转到“身份和访问管理”>“管理”>“策略”页,然后编辑默认策略规则以添加自适应身份验证。请参阅管理要应用于用户的身份验证方法。
