Nachdem die Connector-Appliance als Authentifizierungs-Agent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie dem Connector RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.

  • Laden Sie die komprimierte Datei vom RSA SecurID-Server herunter und extrahieren Sie die Serverkonfigurationsdatei.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsoleauf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Einrichten aus.
  2. Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den Connector aus, der für RSA-SecurID konfiguriert wird.
  3. Klicken Sie auf Authentifizierungsadapter und dann auf SecurIDldpAdapter.

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  4. Auf der Seite „Authentifizierungsadapter“ klicken Sie in der Zeile SecurIDldpAdapter auf Bearbeiten.
  5. Konfigurieren Sie die SecurID-Seite „Authentifizierungsadapter“.

    Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.

    Option

    Aktion

    Name

    Der Name ist erforderlich. Der Standardname lautet „SecurIDldpAdapter“. Sie können diese Angaben ändern.

    SecurID aktivieren

    Aktivieren Sie dieses Kontrollkästchen, um die SecurID-Authentifizierung zu aktivieren.

    Anzahl der zulässigen Authentifizierungsversuche

    Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung lautet fünf Versuche.

    Hinweis:

    Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.

    Connector-Adresse

    Geben Sie die IP-Adresse der Connector-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Connector-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben. Wenn auf Ihrem RSA SecurID-Server unter der Eingabe „Alternative IP-Adresse“ ein Wert zugewiesen wurde, geben Sie diesen Wert als Connector-IP-Adresse ein. Wenn keine alternative IP-Adresse zugewiesen wurde, geben Sie den Wert ein, der der Eingabe „IP-Adresse“ zugewiesen wurde.

    IP-Adresse des Agent

    Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein.

    Serverkonfiguration

    Laden Sie die RSA SecurID-Serverkonfigurationsdatei hoch. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren.

    Knoten-Secret

    Wenn Sie das Feld für das Knoten-Secret leer lassen, kann dieses automatisch generiert werden. Es empfiehlt sich, die Knoten-Secret-Datei auf dem RSA SecurID-Server zu löschen und bewusst nicht hochzuladen. Stellen Sie sicher, dass die Knoten-Secret-Datei auf dem RSA SecurID-Server immer mit der Knoten-Secret-Datei auf der Server-Connector-Instanz identisch ist. Wenn Sie das Knoten-Secret an einem Speicherort ändern, nehmen Sie die Änderung auch an dem anderen Speicherort vor.

  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Aktivieren Sie die Authentifizierungsmethode „RSASecurID“ im integrierten Identitätsanbieter unter „Identitäts- und Zugriffsmanagement“ > Registerkarte „Verwalten“. Siehe Verwenden integrierter Identitätsanbieter.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die SecurID-Authentifizierungsmethode hinzuzufügen. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.