Para configurar en el servicio la autenticación adaptativa RSA, debe habilitarla, seleccionar los métodos de autenticación adaptativa que se van a aplicar y agregar el certificado y la información de la conexión de Active Directory.
Requisitos previos
Debe configurar correctamente la autenticación adaptativa RSA con los métodos de autenticación que se van a utilizar en la autenticación secundaria.
Detalles sobre el nombre de usuario SOAP y la dirección del endpoint SOAP.
Debe tener disponible la información de la configuración y el certificado SSL de Active Directory.
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
- Haga clic en el engranaje de la línea de autenticación adaptativa RSA.
- Seleccione la configuración adecuada para su entorno.
Nota:
Un asterisco indica que el campo es obligatorio. Los otros campos son opcionales.
Opción
Descripción
Habilitar el adaptador RSA AA
Cambie de NO a SÍ para habilitar la autenticación adaptativa RSA.
Nombre*
El nombre es rsaaa-auth.
Endpoint SOAP*
Introduzca la dirección del endpoint SOAP para permitir la integración entre el servicio y el adaptador de autenticación adaptativa RSA.
Nombre de usuario de SOAP*
Introduzca el nombre de usuario y la contraseña que se utilizó para firmar los mensajes SOAP.
Contraseña de SOAP*
Introduzca la contraseña de API de SOAP de autenticación adaptativa RSA.
Dominio RSA
Introduzca la dirección del dominio del servidor de autenticación adaptativa.
Habilitar el correo electrónico de autenticación fuera de banda
Seleccione SÍ para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final mediante un mensaje de correo electrónico.
Habilitar SMS fuera de banda
Seleccione SÍ para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final mediante un mensaje de texto SMS.
Habilitar SecurID
Seleccione SÍ para habilitar SecurID. Se pide a los usuarios que introduzcan el código de acceso y el token de RSA.
Habilitar pregunta secreta
Seleccione SÍ si va a utilizar preguntas de comprobación y de registro para la autenticación.
Número de preguntas de registro*
Introduzca el número de preguntas que el usuario debe configurar cuando se inscriba en el servidor del adaptador de autenticación.
Número de preguntas de comprobación*
Introduzca el número de preguntas de comprobación que los usuarios deben contestar correctamente para iniciar sesión.
Número de intentos de autenticación permitidos*
Introduzca el número de veces que se muestran las preguntas de comprobación a un usuario que intenta iniciar sesión antes de que se produzca un error en la autenticación.
Tipo de directorio*
El único directorio compatible es Active Directory.
Usar SSL
Seleccione SÍ si utiliza SSL para su conexión de directorio. Agregue el certificado SSL de Active Directory en el campo Certificado del directorio.
Host del servidor*
Introduzca el nombre de host de Active Directory.
Puerto de servidor
Introduzca el número de puerto de Active Directory.
Usar ubicación de servicio DNS
Seleccione SÍ si se utiliza la ubicación del servicio DNS en la conexión del directorio.
DN base
Introduzca el DN desde el que deben empezar las búsquedas en cuentas. Por ejemplo, OU=myUnit,DC=myCorp,DC=com.
DN de enlace*
Introduzca la cuenta que puede buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com
Contraseña de enlace
Introduzca la contraseña de la cuenta de DN de enlace.
Buscar atributo
Introduzca el atributo de cuenta que contiene el nombre de usuario.
Certificado del directorio
Para establecer conexiones SSL seguras, agregue el certificado de servidor del directorio en el cuadro de texto. En el caso de varios servidores, agregue el certificado raíz de la entidad de certificación.
Usar STARTTLS
Cambie de NO a SÍ para utilizar STARTTLS.
- Haga clic en Guardar.