Für die Konfiguration der adaptiven RSA-Authentifizierung in dem Dienst müssen Sie die adaptive RSA-Authentifizierung aktivieren. Wählen Sie die anzuwendende adaptive Authentifizierungsmethode aus und fügen Sie die Active Directory-Verbindungsinformationen und das Zertifikat hinzu.

Voraussetzungen

  • Die adaptive RSA-Authentifizierung ist richtig mit den Authentifizierungsmethoden konfiguriert, die für die sekundäre Authentifizierung verwendet werden sollen.

  • Einzelheiten zur SOAP-Endpunktadresse und zum SOAP-Endbenutzernamen.

  • Active Directory-Konfigurationsinformationen und das verfügbare Active Directory-SSL-Zertifikat.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
  2. Wählen Sie auf der Seite „Connector“ in der Spalte „Mitarbeiter“ den Link für den Connector aus, der konfiguriert wird.
  3. Klicken Sie auf Authentifizierungsadapter und dann auf RSAAAldpAdapter.

    Sie werden auf die Authentifizierungsadapterseite des Identity Managers umgeleitet.

  4. Klicken Sie auf den Link Bearbeiten neben dem RSAAAldpAdapter.
  5. Wählen Sie die geeigneten Einstellungen für Ihre Umgebung aus.
    Hinweis:

    Ein Asterisk (*) gibt an, welche Felder erforderlich sind. Die anderen Felder sind optional auszufüllen.

    Option

    Beschreibung

    *Name

    Der Name ist erforderlich. Der Standardname lautet „RSAAAldpAdapter“. Sie können diesen Namen ändern.

    Aktivieren des RSA AA-Adapters

    Aktivieren Sie das Kontrollkästchen, um die adaptive RSA-Authentifizierung zu aktivieren.

    *SOAP-Endpunkt

    Geben Sie die SOAP-Endpunktadresse für die Integration zwischen dem Adapter der adaptiven RSA-Authentifizierung und dem Dienst ein.

    *SOAP-Benutzername

    Geben Sie den Benutzernamen und das Kennwort ein, die verwendet werden, um SOAP-Meldungen zu signieren.

    RSA-Domäne

    Geben Sie die Domänenadresse des adaptiven Authentifizierungsservers ein.

    Aktivieren der OOB-E-Mail

    Aktivieren Sie dieses Kontrollkästchen, um die Out-of-Band-Authentifizierung zu aktivieren, die über eine E-Mail-Nachricht einen einmaligen Passcode an den Endbenutzer sendet.

    Aktivieren der OOB-SMS

    Aktivieren Sie dieses Kontrollkästchen, um die Out-of-Band-Authentifizierung zu aktivieren, die über eine SMS-Textnachricht einen einmaligen Passcode an den Endbenutzer sendet.

    SecurID aktivieren

    Aktivieren Sie dieses Kontrollkästchen, um die SecurID zu aktivieren. Die Benutzer werden aufgefordert, Ihren RSA-Token und den Passcode einzugeben.

    Aktivieren der geheimen Frage

    Aktivieren Sie dieses Kontrollkästchen, wenn Sie Anmeldefragen und schwierige Fragen für die Authentifizierung verwenden werden.

    *Anzahl der Anmeldefragen

    Geben Sie die Anzahl der Fragen ein, die die Benutzer einrichten müssen, wenn Sie sich beim Authentifizierungsadapterserver anmelden.

    *Anzahl der schwierigen Fragen

    Geben Sie die Anzahl schwieriger Fragen an, die die Benutzer richtig beantworten müssen, um sich anmelden zu können.

    *Anzahl der zulässigen Authentifizierungsversuche

    Geben Sie an, wie häufig die schwierigen Fragen einem Benutzer, der versucht sich anzumelden, angezeigt werden sollen, bevor die Authentifizierung fehlschlägt.

    Verzeichnistyp

    Das einzige Verzeichnis, das unterstützt wird ist Active Directory.

    Server-Port

    Geben Sie die Active Directory-Portnummer ein.

    Server-Host

    Geben Sie den Active Directory-Hostnamen ein.

    SSL verwenden

    Aktivieren Sie dieses Kontrollkästchen, wenn Sie für die Verzeichnisverbindung SSL verwenden möchten. Sie fügen das Active Directory-SSL-Zertifikat im Feld „Verzeichniszertifikat“ hinzu.

    DNS-Dienstspeicherort verwenden

    Aktivieren Sie dieses Kontrollkästchen, wenn für die Verzeichnisverbindung der DNS-Dienstspeicherort verwendet wird.

    Basis-DN

    Geben Sie den DN ein, von dem aus Kontosuchvorgänge gestartet werden sollen. Beispiel: OU=MeineEinheit,DC=MeineFirma,DC=com.

    Bind-DN

    Geben Sie das Konto ein, das nach Benutzern suchen darf. Beispiel: CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Bind-Kennwort

    Geben Sie das Kennwort für das Bind-DN-Konto ein.

    Suchattribut

    Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.

    Verzeichniszertifikat

    Fügen Sie das Serverzertifikat des Verzeichnisses zum Einrichten sicherer SSL-Verbindungen dem Textfeld hinzu. Fügen Sie im Falle mehrerer Server das Root-Zertifikat der Zertifizierungsstelle hinzu.

  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Aktivieren Sie die Authentifizierungsmethode „Adaptive RSA-Authentifizierung“ im integrierten Identitätsanbieter unter „Identitäts- und Zugriffsmanagement“ > Registerkarte „Verwalten“. Siehe Verwenden integrierter Identitätsanbieter.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode der adaptiven RSA-Authentifizierung hinzu. Öffnen Sie die Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinien, um die adaptive Authentifizierung hinzuzufügen. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.