Se puede configurar el entorno de manera que se solicite a los usuarios iniciar sesión con un token RSA SecurID. La configuración de SecurID solo es compatible desde la línea de comandos.
Para obtener más información, consulte las dos publicaciones del blog de vSphere sobre la configuración de RSA SecurID.
Nota: RSA Authentication Manager requiere que el identificador de usuario sea único, y que utilice entre 1 y 255 caracteres ASCII. Los caracteres Y comercial (&), porcentaje (%), mayor que (>), menor que (<) y apóstrofo (`) no están permitidos.
Requisitos previos
- Al configurar RSA SecurID, vCenter Single Sign-On (SSO) admite el uso del nombre principal de usuario (atributo userPrincipalName) como el identificador de usuario solo cuando la autenticación integrada de Windows (Integrated Windows Authentication, IWA) está configurada como un origen de identidad para los usuarios de RSA.
- Compruebe que el entorno utilice la versión 6.5 de Platform Services Controller o versiones posteriores y que se esté utilizando la versión 6.0 de vCenter Server o versiones posteriores. La versión 6.0 Update 2 de Platform Services Controller admite la autenticación de tarjeta inteligente, pero el procedimiento de configuración es diferente.
- Compruebe que RSA Authentication Manager se haya configurado correctamente en el entorno y que los usuarios disponen de tokens RSA.Compruebe que RSA Authentication Manager se haya configurado correctamente en el entorno y que los usuarios dispongan de tokens RSA. Se requiere RSA Authentication Manager versión 8.0 o posterior.
- Compruebe que el origen de identidad que utiliza RSA Manager se haya agregado a vCenter Single Sign-On. Consulte Agregar o editar un origen de identidad vCenter Single Sign-On.
- Compruebe que el sistema RSA Authentication Manager pueda resolver el nombre de host de Platform Services Controller y que el sistema Platform Services Controller pueda resolver el nombre de host de RSA Authentication Manager.
- Exporte el archivo sdconf.rec desde la instancia de RSA Manager seleccionando . Descomprima el archivo AM_Config.zip resultante para buscar el archivo sdconf.rec.
- Copie el archivo sdconf.rec en el nodo Platform Services Controller.
Procedimiento
Resultados
Si la autenticación por nombre de usuario y contraseña no está habilitada, pero la autenticación de RSA sí lo está, los usuarios deben iniciar sesión con el nombre de usuario y el token RSA. Ya no es posible iniciar sesión con el nombre de usuario y la contraseña.
Nota: Use el formato de nombre de usuario
userID@domainName o
userID@domain_upn_suffix.