在 RSA SecurID 服务器中将 Workspace ONE Access Connector 配置为身份验证代理后,可在 Workspace ONE Access 控制台中设置 RSA SecurID。

前提条件

  • 验证 RSA Authentication Manager(RSA SecurID 服务器)已妥善安装和正确配置。
  • 从 RSA SecurID 服务器下载 ZIP 文件,并提取 sdconf.rec 文件。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”选项卡中,选择管理 > 企业身份验证方法
  2. 单击新建,然后选择 RSA SecurID(云部署)。
  3. 在“目录和主机”屏幕中,选择要通过此身份验证方法配置的目录服务主机
  4. 在“配置”页面中,配置 RSA SecurID 身份验证方法。
    配置 SecurID 页面时需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。
    选项 操作
    允许的身份验证尝试次数 输入在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。
    注: 如果配置了多个目录,并且您对其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的 允许的身份验证尝试次数配置为相同的值。如果该值不相同,则 SecurID 身份验证会失败。
    SecurID 服务器主机名/地址 输入用作 RSA SecurID 服务器身份验证代理的 SecurID 服务器实例的主机名或 IP 地址。如果您的 RSA SecurID 服务器有一个值分配到备用 IP 地址提示,请输入该值作为连接器的 IP 地址。如果未分配备用 IP 地址,请输入分配在 IP 地址提示中的值。
    服务器配置 上载名为 sdconf.rec 的 RSA SecurID 服务器配置文件。
  5. 单击下一步以查看配置,然后单击保存
    图 1. 配置 RSA SecurID 身份验证

后续步骤

将 RSA SecurID 作为身份验证方法添加到内置身份提供程序中。

将该身份验证方法添加到默认访问策略。转到“身份和访问管理”>“管理”>“策略”页面,然后编辑默认策略规则以将 SecurID 身份验证方法添加到规则中。请参阅在 Workspace ONE Access 中管理对用户应用的访问策略