在 RSA Authentication Manager 服务器中将 Workspace ONE Access Connector 配置为身份验证代理后,可在 Workspace ONE Access 控制台中设置 RSA SecurID。
注: 此信息适用于
Workspace ONE Access Connector 21.08 及更高版本。如果您使用的是早期版本连接器,请参阅早期版本的
《在 Workspace ONE Access 中管理用户身份验证方法》指南。
前提条件
- 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。
- 如果部署了多个 RSA Authentication Manager 服务器实例,则必须在负载均衡器后面配置它们。确保您满足 RSA SecurID 负载均衡器的 Workspace ONE Access 要求中列出的要求。
- 确保您环境中的所有用户身份验证服务实例均为版本 21.08。如果混合使用用户身份验证服务版本 21.08 和 20.x,则无法配置用户身份验证的身份验证方法。
- 如果代理服务器配置了用户身份验证服务,则必须在代理服务器上打开为 RSA Authentication Manager 服务器配置的通信端口。
过程
- 在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,选择管理 > 企业身份验证方法。
- 单击新建,然后选择 RSA SecurID(云部署)。
- 在“目录和主机”屏幕中,选择要通过此身份验证方法配置的目录和服务主机。
- 在“配置”页面中,配置 RSA SecurID 身份验证方法。
配置该页面时,需要提供 RSA Authentication Manager 服务器中的信息。
选项 |
操作 |
允许的身份验证尝试次数 |
输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。
注: 如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的
允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。
|
SecurID 服务器主机名 |
输入 RSA Authentication Manager 服务器主机名,例如 myserver.example.com。如果在负载均衡器后面配置了多个 RSA Authentication Manager 服务器实例,请改为输入负载均衡器主机名。例如,lb.example.com。 |
SecurID 服务器通信端口 |
输入 RSA Authentication Manager 实例的通信端口。默认端口是 5555。要获取通信端口号,请登录到 RSA 安全控制台,导航到 页面,然后复制通信端口号。 |
SecurID 服务器访问密钥 |
输入 RSA Authentication Manager 实例中的访问密钥。要获取访问密钥,请在 RSA 安全控制台中导航到 页面,然后复制代理凭据下列出的访问密钥。 |
SecurID 服务器 CA/SSL 证书 |
如果 RSA Authentication Manager 服务器或负载均衡器服务器具有自签名证书,请将该证书复制并粘贴到文本框中。如果服务器具有公共证书颁发机构签名的证书,则不需要上载证书。 |
身份验证尝试超时 (秒) |
输入应当可以尝试进行身份验证的秒数。在此时间后,身份验证尝试将超时。默认值为 180 秒。 |
- 单击下一步以查看配置,然后单击保存。
下一步做什么
将 RSA SecurID 身份验证方法添加到内置身份提供程序。
将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅管理访问策略。