Para configurar en el servicio la autenticación adaptativa RSA, debe habilitarla, seleccionar los métodos de autenticación adaptativa que se van a aplicar y agregar el certificado y la información de la conexión de Active Directory.

Requisitos previos

  • Debe configurar correctamente la autenticación adaptativa RSA con los métodos de autenticación que se van a utilizar en la autenticación secundaria.

  • Detalles sobre el nombre de usuario SOAP y la dirección del endpoint SOAP.

  • Debe tener disponible la información de la configuración y el certificado SSL de Active Directory.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
  3. Haga clic en el engranaje de la línea de autenticación adaptativa RSA.
  4. Seleccione la configuración adecuada para su entorno.
    Nota:

    Un asterisco indica que el campo es obligatorio. Los otros campos son opcionales.

    Opción

    Descripción

    Habilitar el adaptador RSA AA

    Cambie de NO a para habilitar la autenticación adaptativa RSA.

    Nombre*

    El nombre es rsaaa-auth.

    Endpoint SOAP*

    Introduzca la dirección del endpoint SOAP para permitir la integración entre el servicio y el adaptador de autenticación adaptativa RSA.

    Nombre de usuario de SOAP*

    Introduzca el nombre de usuario y la contraseña que se utilizó para firmar los mensajes SOAP.

    Contraseña de SOAP*

    Introduzca la contraseña de API de SOAP de autenticación adaptativa RSA.

    Dominio RSA

    Introduzca la dirección del dominio del servidor de autenticación adaptativa.

    Habilitar el correo electrónico de autenticación fuera de banda

    Seleccione SÍ para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final mediante un mensaje de correo electrónico.

    Habilitar SMS fuera de banda

    Seleccione SÍ para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final mediante un mensaje de texto SMS.

    Habilitar SecurID

    Seleccione SÍ para habilitar SecurID. Se pide a los usuarios que introduzcan el código de acceso y el token de RSA.

    Habilitar pregunta secreta

    Seleccione SÍ si va a utilizar preguntas de comprobación y de registro para la autenticación.

    Número de preguntas de registro*

    Introduzca el número de preguntas que el usuario debe configurar cuando se inscriba en el servidor del adaptador de autenticación.

    Número de preguntas de comprobación*

    Introduzca el número de preguntas de comprobación que los usuarios deben contestar correctamente para iniciar sesión.

    Número de intentos de autenticación permitidos*

    Introduzca el número de veces que se muestran las preguntas de comprobación a un usuario que intenta iniciar sesión antes de que se produzca un error en la autenticación.

    Tipo de directorio*

    El único directorio compatible es Active Directory.

    Usar SSL

    Seleccione SÍ si utiliza SSL para su conexión de directorio. Agregue el certificado SSL de Active Directory en el campo Certificado del directorio.

    Host del servidor*

    Introduzca el nombre de host de Active Directory.

    Puerto de servidor

    Introduzca el número de puerto de Active Directory.

    Usar ubicación de servicio DNS

    Seleccione SÍ si se utiliza la ubicación del servicio DNS en la conexión del directorio.

    DN base

    Introduzca el DN desde el que deben empezar las búsquedas en cuentas. Por ejemplo, OU=myUnit,DC=myCorp,DC=com.

    DN de enlace*

    Introduzca la cuenta que puede buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Contraseña de enlace

    Introduzca la contraseña de la cuenta de DN de enlace.

    Buscar atributo

    Introduzca el atributo de cuenta que contiene el nombre de usuario.

    Certificado del directorio

    Para establecer conexiones SSL seguras, agregue el certificado de servidor del directorio en el cuadro de texto. En el caso de varios servidores, agregue el certificado raíz de la entidad de certificación.

    Usar STARTTLS

    Cambie de NO a para utilizar STARTTLS.

  5. Haga clic en Guardar.