Nachdem der Workspace ONE Access Connector als Authentifizierungs-Agent im RSA SecurID-Server konfiguriert wurde, richten Sie RSA SecurID in der Workspace ONE Access-Konsole ein.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.
  • Laden Sie die ZIP-Datei vom RSA SecurID-Server herunter und extrahieren Sie die Datei sdconf.rec.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Verwalten > Methoden der Enterprise-Authentifizierung aus.
  2. Klicken Sie auf NEU und wählen Sie „RSA SecurID (Cloud-Bereitstellung)“ aus.
  3. Wählen Sie im Bildschirm „Verzeichnis und Hosts“ das Verzeichnis und den Diensthost aus, das bzw. der mit dieser Authentifizierungsmethode konfiguriert werden soll.
  4. Konfigurieren Sie auf der Seite „Konfiguration“ die RSA SecurID-Authentifizierungsmethode.
    Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.
    Option Aktion
    Anzahl der zulässigen Authentifizierungsversuche Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
    Hinweis: Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
    Hostname/-adresse des SecurID-Servers Geben Sie den Hostnamen oder die IP-Adresse der SecurID-Serverinstanz ein, die als Authentifizierungs-Agent für den RSA SecurID-Server verwendet wird. Wenn auf Ihrem RSA SecurID-Server unter der Eingabe „Alternative IP-Adresse“ ein Wert zugewiesen wurde, geben Sie diesen Wert als Connector-IP-Adresse ein. Wenn keine alternative IP-Adresse zugewiesen wurde, geben Sie den Wert ein, der der Eingabe „IP-Adresse“ zugewiesen wurde.
    Serverkonfiguration Laden Sie die RSA SecurID-Serverkonfigurationsdatei mit dem Namen sdconf.rec hoch.
  5. Klicken Sie auf WEITER, um die Konfiguration zu überprüfen, und klicken Sie dann auf SPEICHERN.
    Abbildung 1. Konfigurieren der RSA SecurID-Authentifizierung

Nächste Maßnahme

Fügen Sie die RSA SecurID als Authentifizierungsmethode zum integrierten Identitätsanbieter hinzu.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die SecurID-Authentifizierungsmethode hinzuzufügen. Siehe Verwalten von Zugriffsrichtlinien.