Sie können Ihre Umgebung so einrichten, dass sich Benutzer mit einem RSA SecurID-Token anmelden müssen. Die Einrichtung von SecurID wird nur von der Befehlszeile unterstützt.
Informationen finden Sie in den zwei vSphere Blog-Beiträgen über die RSA SecurID-Einrichtung.
Hinweis: RSA Authentication Manager gibt vor, dass die Benutzer-ID ein eindeutiger Bezeichner ist, der 1 bis 255 ASCII-Zeichen enthalten kann. Das Kaufmannszeichen (&), Prozentsymbol (%), Größer als (>), Kleiner als (<) und das einfache Anführungszeichen (`) sind nicht zulässig.
Voraussetzungen
- Stellen Sie sicher, dass RSA Authentication Manager in Ihrer Umgebung ordnungsgemäß konfiguriert wurde und dass Benutzer über RSA-Token verfügen. RSA Authentication Manager Version 8.0 oder höher ist erforderlich.
- Stellen Sie sicher, dass die von RSA Manager verwendete Identitätsquelle zu vCenter Single Sign-On hinzugefügt wurde. Weitere Informationen hierzu finden Sie unter Hinzufügen oder Bearbeiten einer vCenter Single Sign On-Identitätsquelle.
- Stellen Sie sicher, dass das RSA Authentication Manager-System den vCenter Server-Hostnamen auflösen kann und dass das vCenter Server-System den RSA Authentication Manager-Hostnamen auflösen kann.
- Exportieren Sie die Datei sdconf.rec aus dem RSA Manager, indem Sie auswählen. Zum Auffinden der Datei sdconf.rec dekomprimieren Sie die Ergebnisdatei AM_Config.zip.
- Kopieren Sie die Datei sdconf.rec in den vCenter Server-Knoten.
Prozedur
Ergebnisse
Wenn die Authentifizierung mit Benutzernamen und Kennwort deaktiviert und die RSA-Authentifizierung aktiviert ist, müssen sich Benutzer mit ihrem Benutzernamen und RSA-Token anmelden. Die Anmeldung mit Benutzername und Kennwort ist nicht mehr möglich.
Hinweis: Verwenden Sie das Benutzernamensformat
BenutzerID@Domänenname oder
BenutzerID@Domänen_UPN_Suffix.