Después de configurar el dispositivo del conector como agente de autenticación en el servidor RSA SecurID, debe añadir la información de configuración de RSA SecurID al conector.

Requisitos previos

  • Compruebe que el administrador de autenticación de RSA (el servidor RSA SecurID) esté instalado y configurado correctamente.

  • Descargue el archivo comprimido del servidor RSA SecurID y extraiga el archivo de configuración del servidor.

Procedimiento

  1. En la pestaña Administración de acceso e identidades de la consola de VMware Identity Manager, seleccione Configuración.
  2. En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar con RSA SecurID.
  3. Haga clic en Adaptadores de autenticación y después en SecurIDldpAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  4. En la página Adaptadores de autenticación, en la fila SecurIDldpAdapter, haga clic en Editar.
  5. Configure la página Adaptador de autenticación SecurID.

    La información utilizada y los archivos generados en el servidor RSA SecurID son necesarios para configurar la página SecurID.

    Opción

    Acción

    Nombre

    Es necesario un nombre. El nombre predeterminado es SecurIDldpAdapter. Puede cambiarlo.

    Habilitar SecurID

    Seleccione esta casilla para habilitar la autenticación SecurID.

    Número de intentos de autenticación permitidos

    Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.

    Nota:

    Si más de un directorio está configurado e implementa la autenticación de RSA SecurID con directorios adicionales, configure la opción Número de intentos de autenticación permitidos con el mismo valor para cada configuración de RSA. Si el valor es distinto, se produce un error en la autenticación SecurID.

    Dirección de Connector

    Introduzca la dirección IP de la instancia de Connector. El valor que introduzca debe coincidir con el que usó cuando agregó el dispositivo de Connector como agente de autenticación al servidor RSA SecurID. Si el servidor RSA SecurID tiene un valor asignado para la solicitud de dirección IP alternativa, introduzca dicho valor como dirección IP de Connector. Si no hay ninguna dirección IP alternativa asignada, introduzca el valor asignado a la solicitud IP.

    Dirección IP del agente

    Introduzca el valor asignado a la solicitud Dirección IP en el servidor RSA SecurID.

    Configuración del servidor

    Cargue el archivo de configuración del servidor RSA SecurID. En primer lugar, debe descargar el archivo comprimido dese el servidor RSA SecurID y extraer el archivo de configuración del servidor, que de forma predeterminada se denomina sdconf.rec.

    Secreto del nodo

    Si deja el campo Secreto del nodo en blanco, dicho secreto se vuelve a generar. Se recomienda que borre el archivo de secreto del nodo en el servidor RSA SecurID y no cargue, de forma intencionada, el archivo de secreto del nodo. Asegúrese de que el archivo de secreto del nodo en el servidor RSA SecurID y en la instancia del conector del servidor siempre coincidan. Si cambia el secreto del nodo en una ubicación, cámbielo también en la otra.

  6. Haga clic en Guardar.

Qué hacer a continuación

Habilite el método de autenticación RSA SecurID en el proveedor de identidades integrado en la pestaña Administración de acceso e identidad > Administrar. Consulte Usar proveedores de identidades integrados.

Agregue el método de autenticación a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación SecurID a la regla. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.