Nachdem die Unified Access Gateway-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie der Unified Access Gateway-Appliance RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und mit Unified Access Gateway-spezifischen Informationen konfiguriert ist.
  • Stellen Sie sicher, dass Sie den Zugriffsschlüssel vom RSA SecurID Authentication Manager-Server erhalten haben.
  • Wenn Sie SSL-Zertifikate verwenden möchten, müssen Sie das erforderliche Zertifikat vom RSA SecurID Authentication Manager-Server heruntergeladen haben.

Prozedur

  1. Klicken Sie im Abschnitt Manuell konfigurieren der Administrator-Benutzeroberfläche auf Auswählen.
  2. Klicken Sie unter Allgemeine Einstellungen auf die Schaltfläche Authentifizierungseinstellungen.
  3. Klicken Sie auf das Zahnrad-Symbol für RSA SecurID.
  4. Konfigurieren Sie die RSA SecurID-Optionen und speichern Sie diese Konfiguration.
    Option Aktion
    RSA SecurID aktivieren Um die SecurID-Authentifizierung zu aktivieren, schalten Sie die Schaltfläche um.
    Anzahl der Authentifizierungsversuche Gibt die maximale Anzahl an Authentifizierungsversuchen an, die für RSA SecurID Authentication Manager zulässig sind.

    Dies ist die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token. Die Standardeinstellung lautet 5 Versuche.

    Hinweis: Wenn mehr als ein Verzeichnis konfiguriert ist und Sie die RSA SecurID-Authentifizierung mit zusätzlichen Verzeichnissen implementieren, konfigurieren Sie diese Option mit demselben Wert für jede RSA SecurID-Konfiguration. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
    Serverhostname Geben Sie den Hostnamen des RSA SecurID Authentication Manager-Servers ein.

    Der Hostname kann entweder ein einzelner Serverhostname oder ein Hostname des Lastausgleichsdiensts sein, der Lastausgleichs- und Hochverfügbarkeitsanforderungen für mehrere RSA SecurID Authentication Manager-Server unterstützt.
    Portnummer Geben Sie die Portnummer für die Kommunikation zwischen Unified Access Gateway und RSA SecurID-Authentifizierungs-API-Anforderungen ein.

    Die Portnummer lautet standardmäßig 5555.
    Zugriffsschlüssel Geben Sie den Zugriffsschlüssel für RSA SecurID-Authentifizierungs-API-Anforderungen ein.
    SSL-Zertifikat Laden Sie das SSL-Zertifikat des RSA SecurID Authentication Manager-Servers hoch. Stellen Sie sicher, dass Sie das Zertifikat im .PEM-Format hochladen und nur den öffentlichen Schlüssel angeben.
    Hostname der UAG Connector-Instanz Geben Sie den Hostnamen oder die IP-Adresse der Unified Access Gateway-Appliance ein, Agent-Konfiguration des RSA Authentication Manager-Servers angegeben.
    Zeitüberschreitung (Sekunden) Geben Sie die Zeit in Sekunden ein, nach der eine Zeitüberschreitung bei einem SecurID-Authentifizierungsversuch beim RSA SecurID Authentication Manager-Server auftritt.