在 RSA SecurID 服务器中将 Workspace ONE Access Connector 配置为身份验证代理后,可在 Workspace ONE Access 控制台中设置 RSA SecurID。
前提条件
- 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。
- 从 RSA SecurID 服务器下载 ZIP 文件,并提取 sdconf.rec 文件。
过程
- 在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,选择管理 > 企业身份验证方法。
- 单击新建,然后选择 RSA SecurID(云部署)。
- 在“目录和主机”屏幕中,选择要通过此身份验证方法配置的目录和服务主机。
- 在“配置”页面中,配置 RSA SecurID 身份验证方法。
配置 SecurID 页面时需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。
| 选项 |
操作 |
| 允许的身份验证尝试次数 |
输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。
注: 如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的
允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。
|
| SecurID 服务器主机名/地址 |
输入用作 RSA SecurID 服务器身份验证代理的 SecurID 服务器实例的主机名或 IP 地址。如果您的 RSA SecurID 服务器有一个值分配到备用 IP 地址提示,请输入该值作为连接器的 IP 地址。如果未分配备用 IP 地址,请输入分配在 IP 地址提示中的值。 |
| 服务器配置 |
上载名为 sdconf.rec 的 RSA SecurID 服务器配置文件。 |
- 单击下一步以查看配置,然后单击保存。
图 1. 配置 RSA SecurID 身份验证
下一步做什么
将 RSA SecurID 作为身份验证方法添加到内置身份提供程序中。
将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅在 Workspace ONE Access 中管理对用户应用的访问策略。
