要在该服务上配置 RSA 自适应身份验证,请启用 RSA 自适应身份验证,选择要应用的自适应身份验证方法,然后添加 Active Directory 连接信息和证书。

前提条件

  • 为 RSA 自适应身份验证正确配置了用于辅助身份验证的身份验证方法。
  • 有关 SOAP 端点地址和 SOAP 用户名的详细信息。
  • Active Directory 配置信息和可用的 Active Directory SSL 证书。

过程

  1. VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择设置
  2. 在“连接器”页上的“工作线程”列中,选择要配置的连接器的链接。
  3. 单击身份验证适配器,然后单击 RSAAAldpAdapter
    将重定向到 Identity Manager 身份验证适配器页面。
  4. 单击 RSAAAldpAdapter 旁边的编辑链接。
  5. 选择适合您的环境的设置。
    注: 星号表示必填字段。其他字段是可选的。
    选项 描述
    *名称 名称必填。默认名称为 RSAAAldpAdapter。您可以对此名称进行更改。
    启用 RSA AA 适配器 选中此复选框以启用 RSA 自适应身份验证。
    *SOAP 端点 输入 SOAP 端点地址以将 RSA 自适应身份验证适配器与该服务集成在一起。
    *SOAP 用户名 输入用于对 SOAP 消息进行签名的用户名和密码。
    RSA 域 输入自适应身份验证服务器的域地址。
    启用 OOB 电子邮件 选中此复选框以启用带外身份验证,它通过电子邮件将一次性通行码发送给最终用户。
    启用 OOB 短信 选中此复选框以启用带外身份验证,它通过短信将一次性通行码发送给最终用户。
    启用 SecurID 选中此复选框以启用 SecurID。要求用户输入其 RSA 令牌和通行码。
    启用机密问题 如果要使用注册和质询问题进行身份验证,请选中此复选框。
    *注册问题数 输入用户在身份验证适配器服务器中注册时需要设置的问题数。
    *质询问题数 输入用户必须正确回答才能登录的质询问题数。
    *允许的身份验证尝试次数 输入在身份验证失败之前向尝试登录的用户显示质询问题的次数。
    目录类型 支持的唯一目录是 Active Directory。
    服务器端口 输入 Active Directory 端口号。
    服务器主机 输入 Active Directory 主机名。
    使用 SSL 如果对目录连接使用 SSL,请选中此复选框。您可以在“目录证书”字段中添加 Active Directory SSL 证书。
    使用 DNS 服务位置 如果 DNS 服务位置用于目录连接,请选中此复选框。
    基本 DN 输入要从其中开始帐户搜索的 DN。例如 OU=myUnit,DC=myCorp,DC=com。
    绑定 DN 输入可搜索用户的帐户。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com。
    绑定密码 输入绑定 DN 帐户的密码。
    搜索属性 输入包含用户名的帐户属性。
    目录证书 要建立安全 SSL 连接,请在文本框中添加目录服务器证书。如果存在多个服务器,请添加证书颁发机构的根证书。
  6. 单击保存

后续步骤

从“身份和访问管理”>“管理”选项卡中启用内置身份提供程序中的 RSA 自适应身份验证方法。请参阅使用内置身份提供程序

将 RSA 自适应身份验证身份验证方法添加到默认访问策略中。转到“身份和访问管理”>“管理”>“策略”页,然后编辑默认策略规则以添加自适应身份验证。请参阅管理要应用于用户的身份验证方法