Une fois le dispositif Unified Access Gateway configuré en tant qu'agent d'authentification sur le serveur RSA SecurID, vous devez ajouter les informations de configuration RSA SecureID au dispositif Unified Access Gateway.

Conditions préalables

  • Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et configuré avec les informations spécifiques à Unified Access Gateway.
  • Assurez-vous que vous avez obtenu la clé d'accès à partir du serveur RSA SecurID Authentication Manager.
  • Si vous choisissez d'utiliser des certificats SSL, vous devez avoir téléchargé le certificat requis à partir du serveur RSA SecurID Authentication Manager.

Procédure

  1. Dans la section Configurer manuellement de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans Paramètres généraux, faites basculer le bouton sur Paramètres d'authentification.
  3. Cliquez sur l'icône d'engrenage RSA SecurID.
  4. Configurez les options RSA SecurID et enregistrez cette configuration.
    Option Action
    Activer RSA SecurID Pour activer l'authentification SecurID, basculez le bouton.
    Nombre de tentatives d'authentification Entrez le nombre maximal de tentatives d'authentification autorisées sur RSA SecurID Authentication Manager.

    Il s'agit du nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de 5 tentatives.

    Note : Lorsque plusieurs annuaires sont configurés et que vous implémentez l'authentification RSA SecurID avec des annuaires supplémentaires, configurez cette option avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
    Nom d'hôte du serveur Entrez le nom d'hôte du serveur RSA SecurID Authentication Manager.

    Le nom d'hôte peut être un nom d'hôte de serveur individuel ou un nom d'hôte d'équilibrage de charge prenant en charge les exigences d'équilibrage de charge et de haute disponibilité entre plusieurs serveurs RSA SecurID Authentication Manager.

    Numéro de port Entrez le numéro de port pour la communication entre les demandes de l'API d'authentification Unified Access Gateway et RSA SecurID.

    Par défaut, le numéro de port est 5555.

    Clé d'accès Entrez la clé d'accès pour les demandes de l'API d'authentification RSA SecurID.
    Certificat SSL Chargez le certificat SSL du serveur RSA SecurID Authentication Manager. Assurez-vous de charger le certificat au format .PEM et d'inclure uniquement la clé publique.
    Nom d'hôte de l'instance d'UAG Connector Entrez le nom d'hôte ou l'adresse IP du dispositif Unified Access Gateway comme spécifié dans la configuration de l'agent du serveur RSA Authentication Manager.
    Suffixe d'ID de nom Entrez le nameid tel que @somedomain.com. Ce nameid est ajouté à un nom d'utilisateur d'authentification à deux facteurs Horizon lors du transfert vers Horizon Service. Par exemple, si un utilisateur se connecte en tant que user1, Unified Access Gateway envoie user1@somedomain.com à Horizon Server.
    Délai d'expiration (en secondes) Entrez la durée en secondes après laquelle une tentative d'authentification SecurID sur le serveur RSA SecurID Authentication Manager expire.