Für die Konfiguration der adaptiven RSA-Authentifizierung in dem Dienst müssen Sie die adaptive RSA-Authentifizierung aktivieren. Wählen Sie die anzuwendende adaptive Authentifizierungsmethode aus und fügen Sie die Active Directory-Verbindungsinformationen und das Zertifikat hinzu.

1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten.
2. Wählen Sie auf der Seite „Connector“ in der Spalte „Mitarbeiter“ den Link für den Connector aus, der konfiguriert wird.
3. Klicken Sie auf Authentifizierungsadapter und dann auf RSAAAldpAdapter.
   Sie werden auf die Authentifizierungsadapterseite des Identity Managers umgeleitet.
4. Klicken Sie auf den Link Bearbeiten neben dem RSAAAldpAdapter.
5. Wählen Sie die geeigneten Einstellungen für Ihre Umgebung aus.
   Hinweis: Ein Asterisk (*) gibt an, welche Felder erforderlich sind. Die anderen Felder sind optional auszufüllen.

   Option	Beschreibung
   *Name	Der Name ist erforderlich. Der Standardname lautet „RSAAAldpAdapter“. Sie können diesen Namen ändern.
   Aktivieren des RSA AA-Adapters	Aktivieren Sie das Kontrollkästchen, um die adaptive RSA-Authentifizierung zu aktivieren.
   *SOAP-Endpunkt	Geben Sie die SOAP-Endpunktadresse für die Integration zwischen dem Adapter der adaptiven RSA-Authentifizierung und dem Dienst ein.
   *SOAP-Benutzername	Geben Sie den Benutzernamen und das Kennwort ein, die verwendet werden, um SOAP-Meldungen zu signieren.
   RSA-Domäne	Geben Sie die Domänenadresse des adaptiven Authentifizierungsservers ein.
   Aktivieren der OOB-E-Mail	Aktivieren Sie dieses Kontrollkästchen, um die Out-of-Band-Authentifizierung zu aktivieren, die über eine E-Mail-Nachricht einen einmaligen Passcode an den Endbenutzer sendet.
   Aktivieren der OOB-SMS	Aktivieren Sie dieses Kontrollkästchen, um die Out-of-Band-Authentifizierung zu aktivieren, die über eine SMS-Textnachricht einen einmaligen Passcode an den Endbenutzer sendet.
   SecurID aktivieren	Aktivieren Sie dieses Kontrollkästchen, um die SecurID zu aktivieren. Die Benutzer werden aufgefordert, Ihren RSA-Token und den Passcode einzugeben.
   Aktivieren der geheimen Frage	Aktivieren Sie dieses Kontrollkästchen, wenn Sie Anmeldefragen und schwierige Fragen für die Authentifizierung verwenden werden.
   *Anzahl der Anmeldefragen	Geben Sie die Anzahl der Fragen ein, die die Benutzer einrichten müssen, wenn Sie sich beim Authentifizierungsadapterserver anmelden.
   *Anzahl der schwierigen Fragen	Geben Sie die Anzahl schwieriger Fragen an, die die Benutzer richtig beantworten müssen, um sich anmelden zu können.
   *Anzahl der zulässigen Authentifizierungsversuche	Geben Sie an, wie häufig die schwierigen Fragen einem Benutzer, der versucht sich anzumelden, angezeigt werden sollen, bevor die Authentifizierung fehlschlägt.
   Verzeichnistyp	Das einzige Verzeichnis, das unterstützt wird ist Active Directory.
   Server-Port	Geben Sie die Active Directory-Portnummer ein.
   Server-Host	Geben Sie den Active Directory-Hostnamen ein.
   SSL verwenden	Aktivieren Sie dieses Kontrollkästchen, wenn Sie für die Verzeichnisverbindung SSL verwenden möchten. Sie fügen das Active Directory-SSL-Zertifikat im Feld „Verzeichniszertifikat“ hinzu.
   DNS-Dienstspeicherort verwenden	Aktivieren Sie dieses Kontrollkästchen, wenn für die Verzeichnisverbindung der DNS-Dienstspeicherort verwendet wird.
   Basis-DN	Geben Sie den DN ein, von dem aus Kontosuchvorgänge gestartet werden sollen. Beispiel: OU=MeineEinheit,DC=MeineFirma,DC=com.
   Bind-DN	Geben Sie das Konto ein, das nach Benutzern suchen darf. Beispiel: CN=binduser,OU=myUnit,DC=myCorp,DC=com
   Bind-Kennwort	Geben Sie das Kennwort für das Bind-DN-Konto ein.
   Suchattribut	Geben Sie das Kontoattribut ein, das den Benutzernamen enthält.
   Verzeichniszertifikat	Fügen Sie das Serverzertifikat des Verzeichnisses zum Einrichten sicherer SSL-Verbindungen dem Textfeld hinzu. Fügen Sie im Falle mehrerer Server das Root-Zertifikat der Zertifizierungsstelle hinzu.

6. Klicken Sie auf Speichern.