Para configurar en el servicio la autenticación adaptativa de RSA, debe habilitarla, seleccionar los métodos de autenticación adaptativa que se van a aplicar y agregar el certificado y la información de la conexión de Active Directory.
Requisitos previos
Debe configurar correctamente la autenticación adaptativa de RSA con los métodos de autenticación que se van a utilizar en la autenticación secundaria.
Detalles sobre el nombre de usuario SOAP y la dirección del terminal SOAP.
Debe tener disponible la información de la configuración y el certificado SSL de Active Directory.
Procedimiento
- En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Configuración.
- En la columna Trabajo de la página Conector, seleccione el vínculo del conector que se está configurando.
- Haga clic en Adaptadores de autenticación y, a continuación, en RSAAAldpAdapter.
Se le redirige a la página del adaptador de autenticación de Identity Manager.
- Haga clic en el vínculo Editar situado junto a RSAAAIdpAdapter.
- Seleccione la configuración adecuada para su entorno.
Nota:
Un asterisco indica que el campo es obligatorio. Los otros campos son opcionales.
Opción |
Descripción |
*Nombre |
Es necesario un nombre. El nombre predeterminado es RSAAAIdpAdapter. Puede cambiarlo. |
Habilitar adaptador de autenticación adaptativa de RSA |
Active la casilla para habilitar la autenticación adaptativa de RSA. |
*Terminal SOAP |
Introduzca la dirección del terminal SOAP para permitir la integración entre el servicio y el adaptador de autenticación adaptativa de RSA. |
*Nombre de usuario SOAP |
Introduzca el nombre de usuario y la contraseña que se utilizó para firmar los mensajes SOAP. |
Dominio de RSA |
Introduzca la dirección del dominio del servidor de autenticación adaptativa. |
Habilitar correo electrónico de autenticación fuera de banda |
Seleccione esta casilla para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final a través de un correo electrónico. |
Habilitar SMS de autenticación fuera de banda |
Seleccione esta casilla para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final a través de un SMS. |
Habilitar SecurID |
Seleccione esta casilla para habilitar SecurID. Se pide a los usuarios que introduzcan el código de acceso y el token de RSA. |
Habilitar pregunta secreta |
Seleccione esta casilla si va a utilizar preguntas de comprobación y de registro para la autenticación. |
*Número de preguntas de registro |
Introduzca el número de preguntas que el usuario debe configurar cuando se inscriba en el servidor del adaptador de autenticación. |
*Número de preguntas de comprobación |
Introduzca el número de preguntas de comprobación que los usuarios deben contestar correctamente para iniciar sesión. |
*Número de intentos de autenticación permitidos |
Introduzca el número de veces que se muestran las preguntas de comprobación a un usuario que intenta iniciar sesión antes de que se produzca un error en la autenticación. |
Tipo de directorio |
El único directorio compatible es Active Directory. |
Puerto de servidor |
Introduzca el número de puerto de Active Directory. |
Host de servidor |
Introduzca el nombre de host de Active Directory. |
Utilizar SSL |
Seleccione esta casilla si utiliza SSL en la conexión del directorio. Agregue el certificado SSL de Active Directory en el campo Certificado del directorio. |
Utilizar la ubicación del servicio DNS |
Seleccione esta casilla si se utiliza la ubicación del servicio DNS en la conexión del directorio. |
DN base |
Introduzca el DN desde el que deben empezar las búsquedas en cuentas. Por ejemplo, OU=myUnit,DC=myCorp,DC=com. |
DN de enlace |
Introduzca la cuenta que puede buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com |
Contraseña de enlace |
Introduzca la contraseña de la cuenta de DN de enlace. |
Atributo de búsqueda |
Introduzca el atributo de cuenta que contiene el nombre de usuario. |
Certificado del directorio |
Para establecer conexiones SSL seguras, agregue el certificado de servidor del directorio en el cuadro de texto. En el caso de varios servidores, agregue el certificado raíz de la autoridad de certificación. |
- Haga clic en Guardar.
Qué hacer a continuación
Habilite el método de autenticación Autenticación adaptativa de RSA en el proveedor de identidades integrado en la pestaña Administración de acceso e identidad > Administrar. Consulte Usar proveedores de identidades integrados.
Agregue el método de autenticación "autenticación adaptativa de RSA" a la directiva de acceso predeterminada. Acceda a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva para agregar la autenticación adaptativa. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.