Für die Konfiguration der adaptiven RSA-Authentifizierung in dem Dienst müssen Sie die adaptive RSA-Authentifizierung aktivieren. Wählen Sie die anzuwendende adaptive Authentifizierungsmethode aus und fügen Sie die Active Directory-Verbindungsinformationen und das Zertifikat hinzu.

Voraussetzungen

  • Die adaptive RSA-Authentifizierung ist richtig mit den Authentifizierungsmethoden konfiguriert, die für die sekundäre Authentifizierung verwendet werden sollen.

  • Einzelheiten zur SOAP-Endpunktadresse und zum SOAP-Endbenutzernamen.

  • Active Directory-Konfigurationsinformationen und das verfügbare Active Directory-SSL-Zertifikat.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie unter „Allgemeine Einstellungen“ in der Zeile mit den Authentifizierungseinstellungen auf Anzeigen.
  3. Klicken Sie in der Zeile der adaptiven RSA-Authentifizierung auf das Zahnradsymbol.
  4. Wählen Sie die geeigneten Einstellungen für Ihre Umgebung aus.
    Anmerkung:

    Ein Asterisk (*) gibt an, welche Felder erforderlich sind. Die anderen Felder sind optional auszufüllen.

    Option

    Beschreibung

    RSA AA-Adapter aktivieren

    Ändern Sie NEIN in JA, um die adaptive RSA-Authentifizierung zu aktivieren.

    Name*

    Der Name lautet „rsaaa-auth“.

    SOAP-Endpoint*

    Geben Sie die SOAP-Endpunktadresse für die Integration zwischen dem Adapter der adaptiven RSA-Authentifizierung und dem Dienst ein.

    SOAP-Benutzername*

    Geben Sie den Benutzernamen und das Kennwort ein, die verwendet werden, um SOAP-Meldungen zu signieren.

    SOAP-Kennwort*

    Geben Sie das SOAP-API-Kennwort für die adaptive RSA-Authentifizierung ein.

    RSA-Domäne

    Geben Sie die Domänenadresse des adaptiven Authentifizierungsservers ein.

    OOB-E-Mail aktivieren

    Wählen Sie JA aus, um die Out-of-Band-Authentifizierung zu aktivieren, die einen einmaligen Code per E-Mail an den Endbenutzer sendet.

    OOB-SMS aktivieren

    Wählen Sie JA aus, um die Out-of-Band-Authentifizierung zu aktivieren, die einen einmaligen Code per SMS an den Endbenutzer sendet.

    SecurID aktivieren

    Wählen Sie JA aus, um SecurID zu aktivieren. Die Benutzer werden aufgefordert, ihren RSA-Token und den Passcode einzugeben.

    Geheime Frage aktivieren

    Wählen Sie JA aus, wenn Sie Anmeldefragen und Sicherheitsfragen für die Authentifizierung verwenden werden.

    Anzahl der Anmeldefragen*

    Geben Sie die Anzahl der Fragen ein, die die Benutzer einrichten müssen, wenn Sie sich beim Authentifizierungsadapterserver anmelden.

    Anzahl der Sicherheitsfragen*

    Geben Sie die Anzahl der Sicherheitsfragen an, die die Benutzer richtig beantworten müssen, um sich anmelden zu können.

    Anzahl der zulässigen Authentifizierungsversuche*

    Geben Sie an, wie häufig die Sicherheitsfragen einem Benutzer, der versucht sich anzumelden, angezeigt werden sollen, bevor die Authentifizierung fehlschlägt.

    Verzeichnistyp*

    Das einzige Verzeichnis, das unterstützt wird, ist Active Directory.

    SSL verwenden

    Wählen Sie JA aus, wenn Sie für Ihre Active Directory-Verbindung SSL verwenden. Sie fügen das Active Directory-SSL-Zertifikat im Feld „Verzeichniszertifikat“ hinzu.

    Server-Host*

    Geben Sie den Active Directory-Hostnamen ein.

    Server-Port

    Geben Sie die Active Directory-Portnummer ein.

    DNS-Dienstspeicherort verwenden

    Wählen Sie JA aus, wenn für die Verzeichnisverbindung der DNS-Dienstspeicherort verwendet wird.

    Basis-DN

    Geben Sie den DN ein, von dem aus Kontosuchvorgänge gestartet werden sollen. Beispiel: OU=MeineEinheit,DC=MeineFirma,DC=com.

    Bind-DN*

    Geben Sie das Konto ein, das nach Benutzern suchen darf. Beispiel: CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Bind-Kennwort

    Geben Sie das Kennwort für das Bind-DN-Konto ein.

    Suchattribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Verzeichniszertifikat

    Fügen Sie das Serverzertifikat des Verzeichnisses zum Einrichten sicherer SSL-Verbindungen dem Textfeld hinzu. Fügen Sie im Falle mehrerer Server das Root-Zertifikat der Zertifizierungsstelle hinzu.

    STARTTLS verwenden

    Ändern Sie NEIN in JA, um STARTTLS zu verwenden.

  5. Klicken Sie auf Speichern.