Nachdem die Unified Access Gateway-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie der Unified Access Gateway-Appliance RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.

  • Laden Sie die komprimierte Datei sdconf.rec vom RSA SecurID-Server herunter und extrahieren Sie die Serverkonfigurationsdatei.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie unter „Allgemeine Einstellungen“ in der Zeile mit den Authentifizierungseinstellungen auf Anzeigen.
  3. Klicken Sie in der RSA SecurID-Zeile auf das Zahnradsymbol.
  4. Konfigurieren Sie die RSA SecurID-Seite.

    Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.

    Option

    Aktion

    RSA SecurID aktivieren

    Ändern Sie NEIN in JA, um die SecurID-Authentifizierung zu aktivieren.

    *Name

    Der Name lautet securid-auth.

    *Anzahl an Wiederholungen

    Geben Sie die Anzahl der zulässigen Anmeldeversuche ein. Dies ist die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token. Die Standardeinstellung lautet 5 Versuche.

    Hinweis:

    Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.

    *Externer HOST-Name

    Geben Sie die IP-Adresse der Unified Access Gateway-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Unified Access Gateway-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben.

    *Interner HOST-Name

    Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein.

    *Serverkonfiguration

    Klicken Sie auf Ändern, um die RSA SecurID-Serverkonfigurationsdatei hochzuladen. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren.

    *Suffix für Namens-ID

    Geben Sie die Namens-ID als @somedomain.com ein. Wird verwendet, um zusätzliche Inhalte, wie zum Beispiel den Domänennamen, an den RADIUS-Server oder RSA SecurID-Server zu senden. Beispiel: Wenn sich ein Benutzer als Benutzer1 anmeldet, wird [email protected] an den Server gesendet.