要将 Workspace ONE Access 设为身份验证代理,必须使用 Workspace ONE Access Connector 的主机名和 IP 地址配置 RSA SecurID 安全控制台。
前提条件
- 确认企业网络上已安装且正在运行 RSA Authentication Manager 设备版本 8.2 SP1 或更高版本。有关安装和配置 RSA Authentication Manager(RSA SecurID 服务器)的信息,请参阅 RSA 文档。
Workspace ONE Access Connector 21.08 或更高版本需要使用版本 8.2 SP1 或更高版本。如果您使用的是早期版本连接器,请参阅早期版本的《在 Workspace ONE Access 中管理用户身份验证方法》指南,以了解相关要求。
过程
- ♦ 在受支持版本的 RSA SecurID 安全控制台中,将 Workspace ONE Access Connector 主机名和 IP 地址添加为身份验证代理。输入以下信息。
选项 描述 主机名 Workspace ONE Access Connector 的完全限定域名 (Fully Qualified Domain Name, FQDN)。例如,connectorserver.example.com。 重要事项: 从 Workspace ONE Access Connector 版本 21.08 开始,在添加身份验证代理时必须使用完全限定域名。如果已使用 NetBIOS 名称(而非 FQDN)将该连接器添加为身份验证代理,请使用 FQDN 再添加一个条目。将该新条目的“IP 地址”字段留空。请不要删除旧条目。IP 地址 Workspace ONE Access Connector 的 IP 地址。 备用 IP 地址 如果来自连接器的流量通过网络地址转换 (Network Address Translation, NAT) 设备到达 RSA Authentication Manager 服务器,请输入设备的私有 IP 地址。
下一步做什么
转到 Workspace ONE Access 控制台的“身份与访问管理”>“设置”>“企业身份验证方法”页面,以配置 RSA SecurID(云部署)。