Para configurar en el servicio la autenticación adaptativa de RSA, debe habilitarla, seleccionar los métodos de autenticación adaptativa que se van a aplicar y agregar el certificado y la información de la conexión de Active Directory.

Requisitos

  • Debe configurar correctamente la autenticación adaptativa de RSA con los métodos de autenticación que se van a utilizar en la autenticación secundaria.

  • Detalles sobre el nombre de usuario SOAP y la dirección del terminal SOAP.

  • Debe tener disponible la información de la configuración y el certificado SSL de Active Directory.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de administración, seleccione Configuración.
  2. En la columna Trabajo de la página Conector, seleccione el vínculo del conector que se está configurando.
  3. Haga clic en Adaptadores de autenticación y, a continuación, en RSAAAldpAdapter.

    Se le redirige a la página del adaptador de autenticación de Identity Manager.

  4. Haga clic en el vínculo Editar situado junto a RSAAAIdpAdapter.
  5. Seleccione la configuración adecuada para su entorno.
    Nota:

    El asterisco indica que el campo es obligatorio. Los otros campos son opcionales.

    Opción

    Descripción

    *Nombre

    Es necesario un nombre. El nombre predeterminado es RSAAAIdpAdapter. Puede cambiarlo.

    Habilitar adaptador de autenticación adaptativa de RSA

    Active la casilla para habilitar la autenticación adaptativa de RSA.

    *Terminal SOAP

    Introduzca la dirección del terminal SOAP para permitir la integración entre el servicio y el adaptador de autenticación adaptativa de RSA.

    *Nombre de usuario SOAP

    Introduzca el nombre de usuario y la contraseña que se utilizó para firmar los mensajes SOAP.

    Dominio de RSA

    Introduzca la dirección del dominio del servidor de autenticación adaptativa.

    Habilitar correo electrónico de autenticación fuera de banda

    Seleccione esta casilla para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final a través de un correo electrónico.

    Habilitar SMS de autenticación fuera de banda

    Seleccione esta casilla para habilitar la autenticación fuera de banda que envía un código de acceso de un solo uso al usuario final a través de un SMS.

    Habilitar SecurID

    Seleccione esta casilla para habilitar SecurID. Se pide a los usuarios que introduzcan el código de acceso y el token de RSA.

    Habilitar pregunta secreta

    Seleccione esta casilla si va a utilizar preguntas de comprobación y de registro para la autenticación.

    *Número de preguntas de registro

    Introduzca el número de preguntas que el usuario debe configurar cuando se inscriba en el servidor del adaptador de autenticación.

    *Número de preguntas de comprobación

    Introduzca el número de preguntas de comprobación que los usuarios deben contestar correctamente para iniciar sesión.

    *Número de intentos de autenticación permitidos

    Introduzca el número de veces que se muestran las preguntas de comprobación a un usuario que intenta iniciar sesión antes de que se produzca un error en la autenticación.

    Tipo de directorio

    El único directorio compatible es Active Directory.

    Puerto de servidor

    Introduzca el número de puerto de Active Directory.

    Host de servidor

    Introduzca el nombre de host de Active Directory.

    Utilizar SSL

    Seleccione esta casilla si utiliza SSL en la conexión del directorio. Agregue el certificado SSL de Active Directory en el campo Certificado del directorio.

    Utilizar la ubicación del servicio DNS

    Seleccione esta casilla si se utiliza la ubicación del servicio DNS en la conexión del directorio.

    DN base

    Introduzca el DN desde el que deben empezar las búsquedas en cuentas. Por ejemplo, OU=myUnit,DC=myCorp,DC=com.

    DN de enlace

    Introduzca la cuenta que puede buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Contraseña de enlace

    Introduzca la contraseña de la cuenta de DN de enlace.

    Atributo de búsqueda

    Introduzca el atributo de cuenta que contiene el nombre de usuario.

    Certificado del directorio

    Para establecer conexiones SSL seguras, agregue el certificado de servidor del directorio en el cuadro de texto. En el caso de varios servidores, agregue el certificado raíz de la autoridad de certificación.

  6. Haga clic en Guardar.

Qué hacer a continuación

Habilite el método de autenticación Autenticación adaptativa de RSA en el proveedor de identidades integrado en la pestaña Administración de acceso e identidad > Administrar. Consulte Usar proveedores de identidades integrados.

Agregue el método de autenticación "autenticación adaptativa de RSA" a la directiva de acceso predeterminada. Acceda a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva para agregar la autenticación adaptativa. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.