Después de configurar el dispositivo de de VMware Identity Manager como agente de autenticación en el servidor RSA SecurID, debe añadir la información de configuración de RSA SecurID al conector.
Requisitos
Compruebe que el administrador de autenticación RSA (el servidor RSA SecurID) esté instalado y configurado de forma correcta.
Descargue el archivo comprimido del servidor RSA SecurID y extraiga el archivo de configuración del servidor.
Procedimiento
- En la pestaña Administración de acceso e identidades de la consola de administración, seleccione Configuración.
- En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar con RSA SecurID.
- Haga clic en Adaptadores de autenticación y después en SecurIDldpAdapter.
Se le redirige a la página de inicio de sesión del administrador de identidades.
- En la página Adaptadores de autenticación, en la fila SecurIDldpAdapter, haga clic en Editar.
- Configure la página Adaptador de autenticación SecurID.
La información usada y los archivos generados en el servidor RSA SecurID son necesarios cuando se configura la página de SecurID.
Opción |
Acción |
Nombre |
Es necesario un nombre. El nombre predeterminado es SecurIDldpAdapter. Puede cambiarlo. |
Habilitar SecurID |
Seleccione esta casilla para habilitar la autenticación SecurID. |
Número de intentos de autenticación permitidos |
Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.
Nota:
Si más de un directorio está configurado e implementa la autenticación de RSA SecurID con directorios adicionales, configure la opción Número de intentos de autenticación permitidos con el mismo valor para cada configuración de RSA. Si el valor es distinto, se produce un error en la autenticación SecurID.
|
Dirección de Connector |
Introduzca la dirección IP de la instancia de Connector. El valor que introduzca debe coincidir con el que usó cuando agregó el dispositivo de Connector como agente de autenticación al servidor RSA SecurID. Si el servidor RSA SecurID tiene un valor asignado para la solicitud de dirección IP alternativa, introduzca dicho valor como dirección IP de Connector. Si no hay ninguna dirección IP alternativa asignada, introduzca el valor asignado a la solicitud IP. |
Dirección IP del agente |
Introduzca el valor asignado a la solicitud Dirección IP en el servidor RSA SecurID. |
Configuración del servidor |
Cargue el archivo de configuración del servidor RSA SecurID. En primer lugar, debe descargar el archivo comprimido dese el servidor RSA SecurID y extraer el archivo de configuración del servidor, que de forma predeterminada se denomina sdconf.rec. |
Secreto del nodo |
Si deja el campo Secreto del nodo en blanco, dicho secreto se vuelve a generar. Se recomienda que borre el archivo de secreto del nodo en el servidor RSA SecurID y no cargue, de forma intencionada, el archivo de secreto del nodo. Asegúrese de que el archivo de secreto del nodo en el servidor RSA SecurID y en la instancia del conector del servidor siempre coincidan. Si cambia el secreto del nodo en una ubicación, cámbielo también en la otra. |
- Haga clic en Guardar.
Qué hacer a continuación
Añada el método de autenticación a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación SecurID a la regla. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.