在 RSA SecurID 服务器中将 连接器设备配置为身份验证代理后,必须将 RSA SecurID 配置信息添加到连接器。

前提条件

  • 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。

  • 从 RSA SecurID 服务器中下载压缩文件,并解压缩服务器配置文件。

过程

  1. VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择设置
  2. 在“连接器”页面上,选择为其配置 RSA SecurID 的连接器所对应的“工作线程”链接。
  3. 单击身份验证适配器,然后单击 SecurIDldpAdapter

    将重定向到 Identity Manager 登录页面。

  4. 在“身份验证适配器”页面的“SecurIDldpAdapter”行中,单击编辑
  5. 配置 SecurID“身份验证适配器”页面。

    配置 SecurID 页面时需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。

    选项

    操作

    名称

    名称必填。默认名称为 SecurIDldpAdapter。您可以对其进行更改。

    启用 SecurID

    选中此框以启用 SecurID 身份验证。

    允许的身份验证尝试次数

    输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。

    注:

    如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。

    Connector 地址

    输入连接器实例的 IP 地址。您输入的值必须与将连接器设备作为身份验证代理添加到 RSA SecurID 服务器时所使用的值一致。如果您的 RSA SecurID 服务器有一个值分配到备用 IP 地址提示,请输入该值作为连接器的 IP 地址。如果未分配备用 IP 地址,请输入分配在 IP 地址提示中的值。

    代理 IP 地址

    在 RSA SecurID 服务器中输入分配给 IP 地址 提示的值。

    服务器配置

    上载 RSA SecurID 服务器配置文件。首先,您必须从 RSA SecurID 服务器中下载压缩文件,然后解压缩默认名称为 sdconf.rec 的服务器配置文件。

    节点机密

    保留“节点密码”字段为空将允许自动生成节点密码。建议您清除 RSA SecurID 服务器上的节点密码文件,并有意不要上载节点密码文件。确保 RSA SecurID 服务器和服务器连接器实例中的节点密码文件始终保持一致。如果您更改一个位置中的节点密码,也请相应更改另一个位置中的节点密码。

  6. 单击保存

下一步做什么

从“身份和访问管理”>“管理”选项卡中启用内置身份提供程序中的 RSA SecurID 身份验证方法。请参阅使用内置身份提供程序

将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅管理要应用于用户的身份验证方法