Pour configurer RSA Adaptive Authentication sur le service, activez RSA Adaptive Authentication, sélectionnez les méthodes d'authentification adaptative à appliquer et ajoutez les informations de connexion et le certificat Active Directory.

Conditions préalables

  • RSA Adaptive Authentication correctement configuré avec les méthodes d'authentification à utiliser pour l'authentification secondaire.

  • Détails sur l'adresse de point de terminaison SOAP et le nom d'utilisateur SOAP.

  • Informations de configuration Active Directory et certificat SSL Active Directory disponibles.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans Paramètres généraux, section Paramètres d'authentification, cliquez sur Afficher.
  3. Cliquez sur l'engrenage dans la ligne RSA Adaptive Authentication.
  4. Sélectionnez les paramètres appropriés pour votre environnement.
    Note:

    Les champs obligatoires sont indiqués par un astérisque. Les autres champs sont facultatifs.

    Option

    Description

    Activer l'adaptateur RSA AA

    Remplacez NO par YES pour activer RSA Adaptive Authentication.

    Nom*

    Le nom est rsaaa-auth.

    Point de terminaison SOAP*

    Entrez l'adresse du point de terminaison SOAP pour l'intégration entre l'adaptateur RSA Adaptive Authentication et le service.

    Nom d'utilisateur SOAP*

    Entrez le nom d'utilisateur et le mot de passe utilisés pour signer des messages SOAP.

    Mot de passe SOAP*

    Entrez le mot de passe SOAP API pour RSA Adaptive Authentication.

    Domaine RSA

    Entrez l'adresse de domaine du serveur Adaptive Authentication.

    Activer l'e-mail OOB

    Sélectionnez YES pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par le biais d'un e-mail.

    Activer le SMS OOB

    Sélectionnez YES pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par le biais d'un SMS.

    Activer SecurID

    Sélectionnez YES pour activer SecurID. Les utilisateurs sont invités à entrer leur jeton et leur code secret RSA.

    Activer la question secrète

    Sélectionnez YES pour utiliser des questions d'inscription et de sécurité pour l'authentification.

    Nombre de questions d'inscription*

    Entrez le nombre de questions que l'utilisateur devra configurer lorsqu'il s'inscrit sur le serveur de l'adaptateur d'authentification.

    Nombre de questions de sécurité*

    Entrez le nombre de questions de sécurité auxquelles les utilisateurs doivent répondre correctement pour se connecter.

    Nombre de tentatives d'authentification autorisées*

    Entrez le nombre de fois que les questions de sécurité seront affichées à un utilisateur essayant de se connecter avant que l'authentification échoue.

    Type d'annuaire*

    Le seul annuaire pris en charge est Active Directory.

    Utiliser SSL

    Sélectionnez YES si vous utilisez SSL pour la connexion à l'annuaire. Vous ajoutez le certificat SSL Active Directory dans le champ Certificat de l'annuaire.

    Hôte du serveur*

    Entrez le nom d'hôte Active Directory.

    Port du serveur

    Entrez le numéro de port Active Directory.

    Utiliser l'emplacement de service DNS

    Sélectionnez YES si l'emplacement du service DNS est utilisé pour la connexion à l'annuaire.

    ND de base

    Saisissez le ND à partir duquel effectuer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com.

    Nom unique de liaison*

    Entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Mot de passe de liaison

    Entrez le mot de passe du compte ND Bind.

    Attribut de recherche

    Entrez l'attribut du compte contenant le nom d'utilisateur.

    Certificat de l'annuaire

    Pour établir des connexions SSL sécurisées, ajoutez le certificat du serveur d'annuaire dans la zone de texte. S'il existe plusieurs serveurs, ajoutez le certificat racine de l'autorité de certification.

    Utiliser STARTTLS

    Remplacez NO par YES pour utiliser STARTTLS.

  5. Cliquez sur Enregistrer.