Ab DaaS 9.2.2 müssen Sie die Zwei-Faktor-Authentifizierung (2FA) für RSA SecurID auf dem Unified Access Gateway (UAG) über das Mandantenverwaltungsportal konfigurieren.

Voraussetzungen

Wenn der Dienstanbieter UAG einsetzt, stammen die folgenden Daten aus Richtlinien, die auf der Ebene des Dienstanbieters festgelegt wurden.
  • tenant.uag.url
  • tenant.uag.admin.username
  • tenant.uag.admin.password

Prozedur

  1. Wählen Sie im Mandantenverwaltungsportal Einstellungen > Zwei-Faktor-Authentifizierung aus.
  2. Klicken Sie auf die Schaltfläche 2FA AUF UAG. Der Bildschirm „Authentifizierungsinformationen abrufen“ wird angezeigt. Geben Sie die Daten wie oben beschrieben ein.
  3. Wenn die Zwei-Faktor-Authentifizierung nicht konfiguriert ist, werden Sie aufgefordert, RADIUS oder RSA als Authentifizierungsmethode auszuwählen.
  4. Wenn Sie RSA SecurID auswählen, wird der Bildschirm „Konfiguration“ angezeigt.

    Wenn Sie anstelle einer IP-Adresse einen Hostnamen verwenden, müssen Sie bei Bedarf den Hosteintrag im Feld Gegebenenfalls Hosteintrag hinzufügen hinzufügen.

  5. Geben Sie die Einstellungen für das RSA SecureID-Formular ein. Dies beinhaltet eine IP-Adresse, einen Hostnamen oder einen optionalen Hostnamenalias (in dieser Reihenfolge), die durch ein Leerzeichen getrennt sind. Um mehrere Hosteinträge hinzuzufügen, trennen Sie diese mit einem Komma, z. B.: 10.192.168.1 example1.com, 10.192.168.2 example1.com alias1. Weitere Informationen finden Sie unter „Konfigurieren der RSA SecurID-Authentifizierung in Unified Access Gateway“ im Handbuch Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie auf die Schaltfläche ZEITÜBERSCHREITUNG DER UAG-SITZUNG, um die Zeitüberschreitung für die UAG-Brokering-Sitzung zu ändern. Geben Sie einen Wert in Sekunden ein und klicken Sie auf Speichern. Weitere Informationen finden Sie unter „Konfigurieren der Unified Access Gateway-Systemeinstellungen“ im Handbuch Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
  8. Auf dem Bildschirm Bearbeiten: RSA SecurID können Sie 2FA deaktivieren und die vorhandene 2FA-Konfiguration auf UAG ändern. Deaktivieren Sie 2FA mithilfe der Umschaltfläche „Deaktivieren“ und nehmen Sie ggf. Änderungen an den bestehenden Einstellungen vor.
  9. Klicken Sie auf Speichern.