Nach der Konfiguration des Workspace ONE Access Connector als Authentifizierungs-Agent auf dem RSA SecurID-Server müssen Sie dem Konnektor RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.
  • Laden Sie die komprimierte Datei vom RSA SecurID-Server herunter und extrahieren Sie die Serverkonfigurationsdatei.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Einrichten aus.
  2. Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den Connector aus, der für RSA-SecurID konfiguriert wird.
  3. Klicken Sie auf Authentifizierungsadapter und dann auf SecurIDldpAdapter.
    Sie werden zur Workspace ONE Access-Anmeldeseite umgeleitet.
  4. Auf der Seite „Authentifizierungsadapter“ klicken Sie in der Zeile SecurIDldpAdapter auf Bearbeiten.
  5. Konfigurieren Sie die SecurID-Seite „Authentifizierungsadapter“.
    Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.
    Option Aktion
    Name Der Name ist erforderlich. Der Standardname lautet „SecurIDldpAdapter“. Sie können diese Angaben ändern.
    SecurID aktivieren Aktivieren Sie dieses Kontrollkästchen, um die SecurID-Authentifizierung zu aktivieren.
    Anzahl der zulässigen Authentifizierungsversuche Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
    Hinweis: Wenn mehr als ein Verzeichnis konfiguriert und die RSA SecurID-Authentifizierung für zusätzliche Verzeichnisse implementiert ist, konfigurieren Sie die Anzahl der zulässigen Authentifizierungsversuche für jede RSA SecurID-Konfiguration mit demselben Wert. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
    Connector-Adresse Geben Sie die IP-Adresse der Connector-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Connector-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben. Wenn auf Ihrem RSA SecurID-Server unter der Eingabe „Alternative IP-Adresse“ ein Wert zugewiesen wurde, geben Sie diesen Wert als Connector-IP-Adresse ein. Wenn keine alternative IP-Adresse zugewiesen wurde, geben Sie den Wert ein, der der Eingabe „IP-Adresse“ zugewiesen wurde.
    IP-Adresse des Agent Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein.
    Serverkonfiguration Laden Sie die RSA SecurID-Serverkonfigurationsdatei hoch. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren.
    Knoten-Secret Wenn Sie das Feld für das Knoten-Secret leer lassen, kann dieses automatisch generiert werden. Es empfiehlt sich, die Knoten-Secret-Datei auf dem RSA SecurID-Server zu löschen und bewusst nicht hochzuladen. Stellen Sie sicher, dass die Knoten-Secret-Datei auf dem RSA SecurID-Server immer mit der Knoten-Secret-Datei auf der Server-Connector-Instanz identisch ist. Wenn Sie das Knoten-Secret an einem Speicherort ändern, nehmen Sie die Änderung auch an dem anderen Speicherort vor.
  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Aktivieren Sie die Authentifizierungsmethode „RSASecurID“ im integrierten Identitätsanbieter unter „Identitäts- und Zugriffsmanagement“ > Registerkarte „Verwalten“. Siehe Verwalten von Authentifizierungsmethoden in den integrierten Identitätsanbietern.

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Richtlinien“ und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die SecurID-Authentifizierungsmethode hinzuzufügen. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.