在 RSA SecurID 服务器中将 VMware Identity Manager设备配置为身份验证代理后,必须将 RSA SecurID 配置信息添加到连接器。
前提条件
- 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。
- 从 RSA SecurID 服务器中下载压缩文件,并解压缩服务器配置文件。
过程
- 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择设置。
- 在“连接器”页面上,选择为其配置 RSA SecurID 的连接器所对应的“工作线程”链接。
- 单击身份验证适配器,然后单击 SecurIDldpAdapter。
将重定向到 Identity Manager 登录页面。
- 在“身份验证适配器”页面的“SecurIDldpAdapter”行中,单击编辑。
- 配置 SecurID“身份验证适配器”页面。
配置 SecurID 页面时需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。
| 选项 |
操作 |
| 名称 |
名称必填。默认名称为 SecurIDldpAdapter。您可以对其进行更改。 |
| 启用 SecurID |
选中此框以启用 SecurID 身份验证。 |
| 允许的身份验证尝试次数 |
输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。
注: 如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的
允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。
|
| Connector 地址 |
输入连接器实例的 IP 地址。您输入的值必须与将连接器设备作为身份验证代理添加到 RSA SecurID 服务器时所使用的值一致。如果您的 RSA SecurID 服务器有一个值分配到备用 IP 地址提示,请输入该值作为连接器的 IP 地址。如果未分配备用 IP 地址,请输入分配在 IP 地址提示中的值。 |
| 代理 IP 地址 |
在 RSA SecurID 服务器中输入分配给 IP 地址 提示的值。 |
| 服务器配置 |
上载 RSA SecurID 服务器配置文件。首先,您必须从 RSA SecurID 服务器中下载压缩文件,然后解压缩默认名称为 sdconf.rec 的服务器配置文件。 |
| 节点机密 |
保留“节点密码”字段为空将允许自动生成节点密码。建议您清除 RSA SecurID 服务器上的节点密码文件,并有意不要上载节点密码文件。确保 RSA SecurID 服务器和服务器连接器实例中的节点密码文件始终保持一致。如果您更改一个位置中的节点密码,也请相应更改另一个位置中的节点密码。 |
- 单击保存。
后续步骤
将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅管理要应用于用户的身份验证方法。
