Vous pouvez rencontrer des problèmes lors de la configuration de SecurID entre Unified Access Gateway version 2111 et ultérieures et RSA Authentication Manager. Vous pouvez utiliser diverses procédures pour diagnostiquer et corriger des problèmes de configuration.
À partir de Unified Access Gateway version 2111, la prise en charge de l'authentification RSA SecurID avec le serveur RSA Authentication Manager (AM) utilise les dernières REST API. Les versions antérieures d'Unified Access Gateway utilisaient une méthode de configuration basée sur un fichier sdconf.rec
.
Problèmes courants
Problèmes de routage ou de blocage du pare-feuPour communiquer avec le serveur RSA AM de l'utilisateur, Unified Access Gateway utilise le client RSA SecurID qui se connecte sur le port TCP 5555. S'il existe un pare-feu intermédiaire qui bloque ce port TCP, ou que le serveur RSA AM n'est pas accessible, l'authentification SecurID échoue. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88002.
L'API RSA sur RSA Authentication Manager n'est pas activée
Par défaut, le paramètre Activer l'API d'authentification n'est pas activé dans la section API d'authentification RSA SecurID de Serveur RSA AM. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88003.
Problèmes de certificat RSA AM avec UAG 2111 et versions ultérieures
Lors de la configuration de RSA SecurID sur Unified Access Gateway, le certificat SSL sur le serveur RSA AM peut ne pas être approuvé s'il s'agit d'un certificat auto-signé ou d'un certificat non délivré par une autorité de certification approuvée. Dans de tels scénarios, il est nécessaire d'obtenir le certificat public ou le certificat de l'émetteur auprès du serveur RSA AM et de le télécharger dans Unified Access Gateway pour autoriser cette approbation. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88004.
Code de motif FAIL : VERIFY_ERROR consignée dans le fichier authbroker.log d'UAG
Lorsque Unified Access Gateway effectue une tentative d'authentification RSA SecurID sur le serveur RSA AM avec les informations d'identification entrées par l'utilisateur, le résultat est consigné dans le fichier /opt/vmware/gateway/logs/authbroker.log
inclus avec les journaux.zip définis.
Pour accorder l'accès à l'utilisateur Unified Access Gateway doit recevoir la réponse CREDENTIAL_VERIFIED
de RSA AM. Toutefois, plusieurs scénarios sont possibles lorsque le code de réponse renvoyé est VERIFY_ERROR
. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88005.