Nachdem der Workspace ONE Access Connector als Authentifizierungs-Agent im RSA Authentication Manager-Server konfiguriert wurde, richten Sie RSA SecurID in der Workspace ONE Access-Konsole ein.

Hinweis: Diese Informationen gelten für Workspace ONE Access Connector 21.08 und höher. Wenn Sie eine frühere Version des Konnektors verwenden, finden Sie weitere Informationen im Handbuch Verwalten von Benutzerauthentifizierungsmethoden in Workspace ONE Access.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.
  • Wenn Sie mehrere RSA Authentication Manager-Serverinstanzen bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren. Stellen Sie sicher, dass die unter Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst aufgeführten Anforderungen erfüllt sind.
  • Stellen Sie sicher, dass alle Benutzerauthentifizierungsdienst-Instanzen in Ihrer Umgebung die Workspace ONE Access Connector-Version 21.08 aufweisen. Sie können keine Authentifizierungsmethoden für die Benutzerauthentifizierung konfigurieren, wenn Sie die Connector-Versionen 21.08 und 20.x kombinieren.
  • Wenn ein Proxy-Server mit dem Benutzerauthentifizierungsdienst konfiguriert ist, muss der für den RSA Authentication Manager-Server konfigurierte Kommunikationsport auf dem Proxy-Server geöffnet sein.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Methode für Konnektor-Authentifizierung auf NEU und wählen Sie RSA SecurID (Cloud-Bereitstellung) aus.
  2. Wählen Sie im Bildschirm „Verzeichnis und Hosts“ das Verzeichnis und die Diensthosts aus, das bzw. die mit dieser Authentifizierungsmethode konfiguriert werden sollen.
  3. Konfigurieren Sie auf der Seite Konfiguration die Einstellungen für die RSA SecurID-Authentifizierungsmethode.
    Informationen vom RSA Authentication Manager-Server sind erforderlich, wenn Sie die Seite konfigurieren.
    Option Aktion
    Anzahl der zulässigen Authentifizierungsversuche Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
    Hinweis: Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
    Hostname des SecurID-Servers Geben Sie den Hostnamen des RSA Authentication Manager-Servers ein, z. B. „myserver.example.com“. Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers hinter einem Lastausgleichsdienst konfiguriert haben, geben Sie stattdessen den Hostnamen des Lastausgleichsdiensts ein. Beispiel: lb.example.com.
    Kommunikationsport des SecurID-Servers Geben Sie den Kommunikationsport der RSA Authentication Manager-Instanz ein. Der Standardport lautet 5555. Um die Kommunikationsportnummer abzurufen, melden Sie sich bei der RSA-Sicherheitskonsole an und navigieren Sie zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API und kopieren Sie die Nummer des Kommunikationsports.
    Zugriffsschlüssel des SecurID-Servers Geben Sie den Zugriffsschlüssel aus der RSA Authentication Manager-Instanz ein. Um den Zugriffsschlüssel zu erhalten, navigieren Sie in der RSA-Sicherheitskonsole zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API und kopieren Sie den Zugriffsschlüssel, der unter Agent-Anmeldedaten aufgeführt ist.
    CA-/SSL-Zertifikat des SecurID-Servers Wenn der RSA Authentication Manager-Server oder der Lastausgleichsserver über ein selbstsigniertes Zertifikat verfügt, kopieren Sie das Zertifikat und fügen Sie es in das Textfeld ein. Wenn der Server über ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat verfügt, ist das Hochladen eines Zertifikats nicht erforderlich.
    Zeitüberschreitung bei der Authentifizierung in Sekunden Geben Sie die Anzahl der Sekunden ein, für die der Authentifizierungsversuch verfügbar sein soll. Der Authentifizierungsversuch läuft danach ab. Die Standardeinstellung beträgt 180 Sekunden.
  4. Klicken Sie auf WEITER, um die Konfiguration zu überprüfen, und klicken Sie dann auf SPEICHERN.

Nächste Maßnahme

Fügen Sie die RSA SecurID als Authentifizierungsmethode zum integrierten Identitätsanbieter hinzu.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie in der Konsole zur Seite Ressourcen > Richtlinien und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die SecurID-Authentifizierungsmethode hinzuzufügen. Siehe Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.