要将 Workspace ONE Access 设为身份验证代理,必须使用 Workspace ONE Access Connector 的主机名和 IP 地址配置 RSA SecurID 安全控制台。
前提条件
- 安装了用户身份验证服务的 Workspace ONE Access Connector。请参阅《安装 VMware Workspace ONE Access Connector》文档。
确保您环境中的所有用户身份验证服务实例均为 Workspace ONE Access Connector 版本 21.08。如果混合使用连接器版本 21.08 和 20.x,则无法配置用户身份验证的身份验证方法。
- 确认企业网络上已安装且正在运行 RSA Authentication Manager 设备版本 8.2 SP1 或更高版本。有关安装和配置 RSA Authentication Manager(RSA SecurID 服务器)的信息,请参阅 RSA 文档。
Workspace ONE Access Connector 21.08 或更高版本需要使用版本 8.2 SP1 或更高版本。如果您使用的是早期版本连接器,请参阅早期版本的《在 Workspace ONE Access 中管理用户身份验证方法》指南,以了解相关要求。
过程
- ♦ 在受支持版本的 RSA SecurID 安全控制台中,将 Workspace ONE Access Connector 主机名和 IP 地址添加为身份验证代理。输入以下信息。
选项 描述 主机名 Workspace ONE Access Connector 的完全限定域名 (Fully Qualified Domain Name, FQDN)。例如,connectorserver.example.com。 重要说明: 从 Workspace ONE Access Connector 版本 21.08 开始,在添加身份验证代理时必须使用完全限定域名。如果已使用 NetBIOS 名称(而非 FQDN)将该连接器添加为身份验证代理,请使用 FQDN 再添加一个条目。将该新条目的“IP 地址”字段留空。请不要删除旧条目。IP 地址 Workspace ONE Access Connector 的 IP 地址。 备用 IP 地址 如果来自连接器的流量通过网络地址转换 (Network Address Translation, NAT) 设备到达 RSA Authentication Manager 服务器,请输入设备的私有 IP 地址。
下一步做什么
转到 Workspace ONE Access 控制台的“集成”>“连接器身份验证方法”页面,以配置“RSA SecurID (云部署)”。
