Konfigurieren der RSA SecurID-Authentifizierung in Unified Access Gateway

Nachdem die Unified Access Gateway-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie der Unified Access Gateway-Appliance RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.
Laden Sie die komprimierte Datei sdconf.rec vom RSA SecurID-Server herunter und extrahieren Sie die Serverkonfigurationsdatei.

Prozedur

Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
Klicken Sie unter „Allgemeine Einstellungen“ in der Zeile mit den Authentifizierungseinstellungen auf Anzeigen.
Klicken Sie in der RSA SecurID-Zeile auf das Zahnradsymbol.

Konfigurieren Sie die RSA SecurID-Seite.

Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.


Option	Aktion
RSA SecurID aktivieren	Ändern Sie NEIN in JA, um die SecurID-Authentifizierung zu aktivieren.
*Name	Der Name lautet `securid-auth`.
*Anzahl an Wiederholungen	Geben Sie die Anzahl der zulässigen Anmeldeversuche ein. Dies ist die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token. Die Standardeinstellung lautet 5 Versuche. Hinweis: Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
*Externer HOST-Name	Geben Sie die IP-Adresse der Unified Access Gateway-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Unified Access Gateway-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben.
*Interner HOST-Name	Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein.
*Serverkonfiguration	Klicken Sie auf Ändern, um die RSA SecurID-Serverkonfigurationsdatei hochzuladen. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren.
*Suffix für Namens-ID	Geben Sie die Namens-ID als `@somedomain.com` ein. Wird verwendet, um zusätzliche Inhalte, wie zum Beispiel den Domänennamen, an den RADIUS-Server oder RSA SecurID-Server zu senden. Beispiel: Wenn sich ein Benutzer als `Benutzer1` anmeldet, wird `[email protected]` an den Server gesendet.