在 RSA Authentication Manager 服务器中将 Workspace ONE Access Connector 配置为身份验证代理后,可在 Workspace ONE Access 控制台中设置 RSA SecurID。

注: 此信息适用于 Workspace ONE Access Connector 21.08 及更高版本。如果您使用的是早期版本连接器,请参阅早期版本的 《在 Workspace ONE Access 中管理用户身份验证方法》指南。

前提条件

  • 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。
  • 如果部署了多个 RSA Authentication Manager 服务器实例,则必须在负载均衡器后面配置它们。确保您满足 RSA SecurID 负载均衡器的 Workspace ONE Access 要求中列出的要求。
  • 确保您环境中的所有用户身份验证服务实例均为版本 21.08。如果混合使用用户身份验证服务版本 21.08 和 20.x,则无法配置用户身份验证的身份验证方法。
  • 如果代理服务器配置了用户身份验证服务,则必须在代理服务器上打开为 RSA Authentication Manager 服务器配置的通信端口。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”选项卡中,选择管理 > 企业身份验证方法
  2. 单击新建,然后选择 RSA SecurID(云部署)。
  3. 在“目录和主机”屏幕中,选择要通过此身份验证方法配置的目录服务主机
  4. 在“配置”页面中,配置 RSA SecurID 身份验证方法。
    配置该页面时,需要提供 RSA Authentication Manager 服务器中的信息。
    选项 操作
    允许的身份验证尝试次数 输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。
    注: 如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的 允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。
    SecurID 服务器主机名 输入 RSA Authentication Manager 服务器主机名,例如 myserver.example.com。如果在负载均衡器后面配置了多个 RSA Authentication Manager 服务器实例,请改为输入负载均衡器主机名。例如,lb.example.com。
    SecurID 服务器通信端口 输入 RSA Authentication Manager 实例的通信端口。默认端口是 5555。要获取通信端口号,请登录到 RSA 安全控制台,导航到设置 > 系统设置 > RSA SecurID 身份验证 API 页面,然后复制通信端口号。
    SecurID 服务器访问密钥 输入 RSA Authentication Manager 实例中的访问密钥。要获取访问密钥,请在 RSA 安全控制台中导航到设置 > 系统设置 > RSA SecurID 身份验证 API 页面,然后复制代理凭据下列出的访问密钥
    SecurID 服务器 CA/SSL 证书 如果 RSA Authentication Manager 服务器或负载均衡器服务器具有自签名证书,请将该证书复制并粘贴到文本框中。如果服务器具有公共证书颁发机构签名的证书,则不需要上载证书。
    身份验证尝试超时 (秒) 输入应当可以尝试进行身份验证的秒数。在此时间后,身份验证尝试将超时。默认值为 180 秒。
  5. 单击下一步以查看配置,然后单击保存

下一步做什么

将 RSA SecurID 身份验证方法添加到内置身份提供程序。

将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅管理访问策略