Una vez que el dispositivo de Unified Access Gateway está configurado como agente de autenticación en el servidor RSA SecurID, debe agregar la información de configuración de RSA SecurID al dispositivo de Unified Access Gateway.

Requisitos previos

  • Compruebe que el administrador de autenticación RSA (el servidor RSA SecurID) está instalado y configurado correctamente.
  • Descargue el archivo comprimido sdconf.rec del servidor RSA SecurID y extraiga el archivo de configuración del servidor.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
  3. Haga clic en el engranaje de la línea de RSA SecurID.
  4. Configure la página RSA SecurID.
    La información utilizada y los archivos generados en el servidor RSA SecurID son necesarios para configurar la página SecurID.
    Opción Acción
    Habilitar RSA SecurID Cambie de NO a para habilitar la autenticación SecurID.
    *Nombre El nombre es securid-auth.
    *Número de iteraciones El número de intentos de autenticación permitidos. Este es el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.
    Nota: Si más de un directorio está configurado e implementa la autenticación RSA SecurID con directorios adicionales, configure la opción Número de intentos de autenticación permitidos con el mismo valor para cada configuración de RSA. Si el valor es distinto, se produce un error en la autenticación SecurID.
    *Nombre del host externo Introduzca la dirección IP de la instancia de Unified Access Gateway. El valor que introduzca debe coincidir con el que usó cuando agregó el dispositivo de Unified Access Gateway como agente de autenticación al servidor RSA SecurID.
    *Nombre del host interno Introduzca el valor asignado a la solicitud Dirección IP en el servidor RSA SecurID.

    *Configuración del servidor

    Haga clic en Cambiar para cargar el archivo de configuración del servidor RSA SecurID. En primer lugar, debe descargar el archivo comprimido dese el servidor RSA SecurID y extraer el archivo de configuración del servidor, que de forma predeterminada se denomina sdconf.rec.
    *Nombre del sufijo del ID Introduzca el ID del nombre como @somedomain.com. Se utiliza para enviar contenido adicional, como el nombre de dominio, al servidor RADIUS o el servidor RSA SecurID. Por ejemplo, si un usuario inicia sesión como user1, [email protected] se envía al servidor.