Después de configurar Administración de directorios como agente de autenticación en el servidor RSA SecurID, es necesario añadir la información de configuración de RSA SecurID al conector.

Requisitos

  • Compruebe que el administrador de autenticación RSA (el servidor RSA SecurID) esté instalado y configurado de forma correcta.

  • Descargue el archivo comprimido del servidor RSA SecurID y extraiga el archivo de configuración del servidor.

Procedimiento

  1. Como administrador de tenants, navegue a Administración > Administración de directorios > Conectores
  2. En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar con RSA SecurID.
  3. Haga clic en Adaptadores de autenticación y después en SecurIDldpAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  4. En la página Adaptadores de autenticación, en la fila SecurIDldpAdapter, haga clic en Editar.
  5. Configure la página Adaptador de autenticación SecurID.

    La información usada y los archivos generados en el servidor RSA SecurID son necesarios cuando se configura la página de SecurID.

    Opción

    Acción

    Nombre

    Es necesario un nombre. El nombre predeterminado es SecurIDldpAdapter. Puede cambiarlo.

    Habilitar SecurID

    Active esta casilla para habilitar la autenticación SecurID.

    Número de intentos de autenticación permitidos

    Escriba el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.

    Dirección del conector

    Escriba la dirección IP de la instancia del conector. El valor que escriba debe coincidir con el que usó cuando añadió el dispositivo de conector como agente de autenticación al servidor RSA SecurID. Si el servidor RSA SecurID tiene un valor asignado para la indicación Dirección IP alternativa, escriba ese valor como dirección IP del conector. Si no hay ninguna dirección IP asignada, escriba el valor asignado a la indicación Dirección IP.

    Dirección IP del agente

    Escriba el valor asignado a la indicación Dirección IP en el servidor RSA SecurID.

    Configuración del servidor

    Cargue el archivo de configuración del servidor RSA SecurID. En primer lugar, debe descargar el archivo comprimido dese el servidor RSA SecurID y extraer el archivo de configuración del servidor, que de forma predeterminada se denomina sdconf.rec.

    Secreto del nodo

    Si deja el campo Secreto del nodo en blanco, dicho secreto se vuelve a generar. Se recomienda que borre el archivo de secreto del nodo en el servidor RSA SecurID y no cargue, de forma intencionada, el archivo de secreto del nodo. Asegúrese de que el archivo de secreto del nodo en el servidor RSA SecurID y en la instancia del conector del servidor siempre coincidan. Si cambia el secreto del nodo en una ubicación, cámbielo también en la otra.

  6. Haga clic en Guardar.

Qué hacer a continuación

Añada el método de autenticación a la política de acceso predeterminada. Navegue a Administración > Administración de directorios > Políticas y haga clic en Editar política predeterminada para editar las reglas de la política predeterminada con objeto de añadir el método de autenticación de SecurID a la regla en el orden de autenticación correcto.