Nachdem die Connector-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie dem Connector RSA SecurID-Konfigurationsinformationen hinzufügen.
Voraussetzungen
Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.
Laden Sie die komprimierte Datei vom RSA SecurID-Server herunter und extrahieren Sie die Serverkonfigurationsdatei.
Prozedur
- Wählen Sie in der VMware Identity Manager-Konsoleauf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Einrichten aus.
- Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den Connector aus, der für RSA-SecurID konfiguriert wird.
- Klicken Sie auf Authentifizierungsadapter und dann auf SecurIDldpAdapter.
Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.
- Auf der Seite „Authentifizierungsadapter“ klicken Sie in der Zeile SecurIDldpAdapter auf Bearbeiten.
- Konfigurieren Sie die SecurID-Seite „Authentifizierungsadapter“.
Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.
Option |
Aktion |
Name |
Der Name ist erforderlich. Der Standardname lautet „SecurIDldpAdapter“. Sie können diese Angaben ändern. |
SecurID aktivieren |
Aktivieren Sie dieses Kontrollkästchen, um die SecurID-Authentifizierung zu aktivieren. |
Anzahl der zulässigen Authentifizierungsversuche |
Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung lautet fünf Versuche.
Hinweis:
Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
|
Connector-Adresse |
Geben Sie die IP-Adresse der Connector-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Connector-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben. Wenn auf Ihrem RSA SecurID-Server unter der Eingabe „Alternative IP-Adresse“ ein Wert zugewiesen wurde, geben Sie diesen Wert als Connector-IP-Adresse ein. Wenn keine alternative IP-Adresse zugewiesen wurde, geben Sie den Wert ein, der der Eingabe „IP-Adresse“ zugewiesen wurde. |
IP-Adresse des Agent |
Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein. |
Serverkonfiguration |
Laden Sie die RSA SecurID-Serverkonfigurationsdatei hoch. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren. |
Knoten-Secret |
Wenn Sie das Feld für das Knoten-Secret leer lassen, kann dieses automatisch generiert werden. Es empfiehlt sich, die Knoten-Secret-Datei auf dem RSA SecurID-Server zu löschen und bewusst nicht hochzuladen. Stellen Sie sicher, dass die Knoten-Secret-Datei auf dem RSA SecurID-Server immer mit der Knoten-Secret-Datei auf der Server-Connector-Instanz identisch ist. Wenn Sie das Knoten-Secret an einem Speicherort ändern, nehmen Sie die Änderung auch an dem anderen Speicherort vor. |
- Klicken Sie auf Speichern.
Nächste Maßnahme
Aktivieren Sie die Authentifizierungsmethode „RSASecurID“ im integrierten Identitätsanbieter unter „Identitäts- und Zugriffsmanagement“ > Registerkarte „Verwalten“. Siehe Verwenden integrierter Identitätsanbieter.
Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die SecurID-Authentifizierungsmethode hinzuzufügen. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.