Une fois le dispositif Unified Access Gateway configuré en tant qu'agent d'authentification sur le serveur RSA SecurID, vous devez ajouter les informations de configuration RSA SecureID au dispositif Unified Access Gateway.

Conditions préalables

  • Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et correctement configuré.
  • Téléchargez le fichier compressé sdconf.rec depuis le serveur RSA SecurID et extrayez le fichier de configuration du serveur.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans Paramètres généraux, section Paramètres d'authentification, cliquez sur Afficher.
  3. Cliquez sur l'engrenage dans la ligne RSA SecurID.
  4. Configurez la page RSA SecurID.
    Les informations utilisées et les fichiers générés sur le serveur RSA SecurID sont nécessaires lors de la configuration de la page SecurID.
    Option Action
    Activer RSA SecurID Remplacez NO par YES pour activer l'authentification SecurID.
    *Nom Le nom est securid-auth.
    *Nombre d'itérations Entrez le nombre de tentatives d'authentification autorisées. Il s'agit du nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de 5 tentatives.
    Note : Lorsque plusieurs annuaires sont configurés et que vous implémentez l'authentification RSA SecurID avec des annuaires supplémentaires, configurez Nombre de tentatives d'authentification autorisées avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
    *Nom d'HÔTE externe Entrez l'adresse IP de l'instance Unified Access Gateway. La valeur que vous entrez doit correspondre à la valeur que vous avez utilisée lorsque vous avez ajouté le dispositif Unified Access Gateway en tant qu'agent d'authentification au serveur RSA SecurID.
    *Nom d'HÔTE interne Entrez la valeur attribuée à l'invite Adresse IP sur le serveur RSA SecurID.

    *Configuration du serveur

    Cliquez sur Modifier pour télécharger le fichier de configuration du serveur RSA SecurID. Vous devez d'abord télécharger le fichier compressé auprès du serveur RSA SecurID, puis extraire le fichier de configuration du serveur qui est appelé par défaut sdconf.rec.
    *Suffixe d'ID de nom Entrez le nameId tel que @somedomain.com. Est utilisé pour envoyer du contenu supplémentaire comme le nom de domaine pour le serveur RADIUS ou le serveur RSA SecurID. Par exemple, si un utilisateur ouvre une session en tant que user1, [email protected] est envoyé au serveur.