Después de configurar Workspace ONE Access Connector como el agente de autenticación en el servidor RSA Authentication Manager, debe configurar RSA SecurID en la consola de Workspace ONE Access.

Nota: Esta información se aplica a Workspace ONE Access Connector 21.08 y versiones posteriores. Si utiliza una versión anterior del conector, consulte las versiones anteriores de la guía Administrar métodos de autenticación de usuario en Workspace ONE Access.

Requisitos previos

  • Compruebe que el administrador de autenticación de RSA (el servidor RSA SecurID) esté instalado y configurado correctamente.
  • Si ha implementado varias instancias del servidor de RSA Authentication Manager, debe configurarlas detrás de un equilibrador de carga. Asegúrese de cumplir los requisitos indicados en Requisitos de Workspace ONE Access para el equilibrador de carga de RSA SecurID.
  • Asegúrese de que todas las instancias del servicio de autenticación de usuarios del entorno sean de la versión 21.08 de Workspace ONE Access Connector. No se pueden configurar los métodos de autenticación de usuario si se combinan las versiones 21.08 y 20.x del conector.
  • Si un servidor proxy está configurado con el servicio de autenticación de usuarios, el puerto de comunicación que está configurado para el servidor de RSA Authentication Manager debe estar abierto en el servidor proxy.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación del conector de la consola de Workspace ONE Access, haga clic en NUEVO y seleccione RSA SecurID (implementación en la nube).
  2. En la pantalla Directorio y hosts, seleccione el directorio y los hosts de servicios que se van a configurar con este método de autenticación.
  3. En la página Configuración, configure el método de autenticación RSA SecurID.
    Se requiere información del servidor RSA Authentication Manager cuando se configura la página.
    Opción Acción
    Número de intentos de autenticación permitidos Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.
    Nota: Si más de un directorio está configurado e implementa la autenticación de RSA SecurID con directorios adicionales, configure la opción Número de intentos de autenticación permitidos con el mismo valor para cada configuración de RSA. Si el valor es distinto, se produce un error en la autenticación SecurID.
    Nombre de host del servidor SecurID Introduzca el nombre de host del servidor RSA Authentication Manager, por ejemplo, miservidor.ejemplo.com. Si configuró varias instancias del servidor RSA Authentication Manager detrás de un equilibrador de carga, introduzca el nombre de host del equilibrador de carga, alternativamente. Por ejemplo, lb.ejemplo.com.
    Puerto de comunicación del servidor SecurID Introduzca el puerto de comunicación de la instancia de RSA Authentication Manager. El puerto predeterminado es 5555. Para obtener el número de puerto de comunicación, inicie sesión en la consola de seguridad RSA, navegue a la página Configuración > Configuración del sistema > API de autenticación de RSA SecurID y copie el número de Puerto de comunicación.
    Clave de acceso del servidor SecurID Introduzca la clave de acceso de la instancia de RSA Authentication Manager. Para obtener la clave de acceso, inicie sesión en la consola de seguridad RSA, navegue a la página Configuración > Configuración del sistema > API de autenticación de RSA SecurID y copie la Clave de acceso indicada bajo Credenciales de agente.
    Certificado de CA / SSL del servidor SecurID Si el servidor RSA Authentication Manager o el servidor del equilibrador de carga tienen un certificado autofirmado, copie y pegue el certificado en el cuadro de texto. Si el servidor tiene un certificado firmado por una entidad de certificación pública, no es necesario cargar un certificado.
    Tiempo de espera del intento de autenticación en segundos Introduzca el número de segundos durante los cuales el intento de autenticación debe estar disponible. Después de eso, se agota el tiempo de espera del intento de autenticación. El valor predeterminado es 180 segundos.
  4. Haga clic en SIGUIENTE para revisar la configuración y, a continuación, haga clic en GUARDAR.

Qué hacer a continuación

Agregue el método de autenticación RSA SecurID al proveedor de identidades integrado.

Agregue el método de autenticación a la política de acceso predeterminada. En la consola, vaya a la página Recursos > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación SecurID a la regla. Consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.