Nachdem die Unified Access Gateway-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie der Unified Access Gateway-Appliance RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und mit Unified Access Gateway-spezifischen Informationen konfiguriert ist.
  • Stellen Sie sicher, dass Sie den Zugriffsschlüssel vom RSA SecurID Authentication Manager-Server erhalten haben.
  • Wenn Sie SSL-Zertifikate verwenden möchten, müssen Sie das erforderliche Zertifikat vom RSA SecurID Authentication Manager-Server heruntergeladen haben.

Prozedur

  1. Klicken Sie im Abschnitt Manuell konfigurieren der Administrator-Benutzeroberfläche auf Auswählen.
  2. Klicken Sie unter Allgemeine Einstellungen auf die Schaltfläche Authentifizierungseinstellungen.
  3. Klicken Sie auf das Zahnrad-Symbol für RSA SecurID.
  4. Konfigurieren Sie die RSA SecurID-Optionen und speichern Sie diese Konfiguration.
    Option Aktion
    RSA SecurID aktivieren Um die SecurID-Authentifizierung zu aktivieren, schalten Sie die Schaltfläche um.
    Anzahl der Authentifizierungsversuche Geben Sie die maximale Anzahl der für RSA SecurID Authentication Manager zulässigen Authentifizierungsversuche ein.

    Dies ist die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token. Die Standardeinstellung lautet 5 Versuche.

    Hinweis: Wenn mehr als ein Verzeichnis konfiguriert ist und Sie die RSA SecurID-Authentifizierung mit zusätzlichen Verzeichnissen implementieren, konfigurieren Sie diese Option mit demselben Wert für jede RSA SecurID-Konfiguration. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
    Serverhostname Geben Sie den Hostnamen des RSA SecurID Authentication Manager-Servers ein.

    Der Hostname kann entweder ein einzelner Serverhostname oder ein Hostname des Lastausgleichsdiensts sein, der Lastausgleichs- und Hochverfügbarkeitsanforderungen für mehrere RSA SecurID Authentication Manager-Server unterstützt.

    Portnummer Geben Sie die Portnummer für die Kommunikation zwischen Unified Access Gateway und RSA SecurID-Authentifizierungs-API-Anforderungen ein.

    Die Portnummer lautet standardmäßig 5555.

    Zugriffsschlüssel Geben Sie den Zugriffsschlüssel für RSA SecurID-Authentifizierungs-API-Anforderungen ein.
    SSL-Zertifikat Laden Sie das SSL-Zertifikat des RSA SecurID Authentication Manager-Servers hoch. Stellen Sie sicher, dass Sie das Zertifikat im .PEM-Format hochladen und nur den öffentlichen Schlüssel angeben.
    Hostname der UAG Connector-Instanz Geben Sie den Hostnamen oder die IP-Adresse der Unified Access Gateway-Appliance ein, Agent-Konfiguration des RSA Authentication Manager-Servers angegeben.
    Suffix für Namens-ID Geben Sie das Suffix für Namens-ID als @somedomain.com ein. Diese Namens-ID wird bei der Weiterleitung an den Horizont-Dienst an den Benutzernamen für die Zwei-Faktor-Authentifizierung von Horizon angehängt. Wenn sich beispielsweise ein Benutzer als user1 anmeldet, sendet Unified Access Gateway user1@somedomain.com an den Horizon Server.
    Zeitüberschreitung (Sekunden) Geben Sie die Zeit in Sekunden ein, nach der eine Zeitüberschreitung bei einem SecurID-Authentifizierungsversuch beim RSA SecurID Authentication Manager-Server auftritt.