Nachdem die Verzeichnisverwaltung als Authentifizierungsagent auf dem RSA SecurID-Server konfiguriert wurde, müssen Sie dem Connector die RSA SecurID-Konfigurationsinformationen hinzufügen.

Voraussetzungen

  • Vergewissern Sie sich, dass der RSA Authentication Manager (der RSA SecurID-Server) installiert und richtig konfiguriert ist.

  • Laden Sie die komprimierte Datei vom RSA SecurID-Server herunter, und extrahieren Sie die Serverkonfigurationsdatei.

Prozedur

  1. Navigieren Sie als Mandantenadministrator zu Administration > Verzeichnisverwaltung > Konnektoren.
  2. Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den Connector aus, der für RSA-SecurID konfiguriert wird.
  3. Klicken Sie auf Authentifizierungsadapter und dann auf SecurIDldpAdapter.

    Sie werden auf die Anmeldeseite des Identity Managers umgeleitet.

  4. Auf der Seite „Authentifizierungsadapter“ klicken Sie in der Zeile SecurIDldpAdapter auf Bearbeiten.
  5. Konfigurieren Sie die SecurID-Seite „Authentifizierungsadapter“.

    Beim Konfigurieren der Seite SecurID werden die auf dem RSA SecurID-Server verwendeten Informationen und generierten Dateien benötigt.

    Option

    Aktion

    Name

    Der Name ist erforderlich. Der Standardname lautet „SecurIDldpAdapter“. Sie können diese Angaben ändern.

    SecurID aktivieren

    Aktivieren Sie dieses Kontrollkästchen, um die SecurID-Authentifizierung zu aktivieren.

    Anzahl der zulässigen Authentifizierungsversuche

    Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung lautet fünf Versuche.

    Connector-Adresse

    Geben Sie die IP-Adresse der Connector-Instanz ein. Der eingegebene Wert muss mit dem Wert übereinstimmen, den Sie beim Hinzufügen der Connector-Appliance als Authentifizierungs-Agent zum RSA SecurID-Server verwendet haben. Wenn auf Ihrem RSA SecurID-Server unter der Eingabe „Alternative IP-Adresse“ ein Wert zugewiesen wurde, geben Sie diesen Wert als Connector-IP-Adresse ein. Wenn keine alternative IP-Adresse zugewiesen wurde, geben Sie den Wert ein, der der Eingabe „IP-Adresse“ zugewiesen wurde.

    IP-Adresse des Agent

    Geben Sie den für IP-Adresse auf dem RSA SecurID-Server festgelegten Wert ein.

    Serverkonfiguration

    Laden Sie die RSA SecurID-Serverkonfigurationsdatei hoch. Zuerst müssen Sie die komprimierte Datei vom RSA SecurID-Server herunterladen und die Serverkonfigurationsdatei (standardmäßig sdconf.rec benannt) extrahieren.

    Knoten-Secret

    Wenn Sie das Feld für das Knoten-Secret leer lassen, kann dieses automatisch generiert werden. Es empfiehlt sich, die Knoten-Secret-Datei auf dem RSA SecurID-Server zu löschen und bewusst nicht hochzuladen. Stellen Sie sicher, dass die Knoten-Secret-Datei auf dem RSA SecurID-Server immer mit der Knoten-Secret-Datei auf der Server-Connector-Instanz identisch ist. Wenn Sie das Knoten-Secret an einem Speicherort ändern, nehmen Sie die Änderung auch an dem anderen Speicherort vor.

  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Fügen Sie der Standardzugriffsrichtlinie die Authentifizierungsmethode hinzu. Navigieren Sie zu Administration > Verzeichnisverwaltung > Richtlinien und klicken Sie aufStandardrichtlinie bearbeiten, um die Standardrichtlinienregeln so zu bearbeiten, dass die SecurID-Authentifizierungsmethode der Regel in der richtigen Authentifizierungsreihenfolge hinzugefügt wird.