À partir de DaaS 9.2.2, vous devez configurer l'authentification à deux facteurs (2FA) sur RSA SecurID sur Unified Access Gateway (UAG) à partir du portail d'administration de locataires.

Conditions préalables

Si le fournisseur de services déploie la passerelle UAG, les données suivantes proviennent de stratégies définies au niveau du fournisseur de services.
  • tenant.uag.url
  • tenant.uag.admin.username
  • tenant.uag.admin.password

Procédure

  1. Dans le portail d'administration de locataires, sélectionnez Paramètres > Authentification à 2 facteurs.
  2. Cliquez sur le bouton 2FA sur UAG. La fenêtre Récupérer les informations d'authentification s'affiche. Entrez les données comme décrit ci-dessus.
  3. Si l'authentification à deux facteurs n'est pas configurée, vous serez invité à sélectionner RADIUS ou RSA comme méthode d'authentification.
  4. Lorsque vous sélectionnez RSA SecurID, la fenêtre Configuration s'affiche.

    Si vous utilisez un nom d'hôte au lieu d'une adresse IP, vous devez ajouter l'entrée d'hôte dans le champ Ajouter une entrée d'hôte si nécessaire.

  5. Entrez les paramètres du formulaire RSA SecureID, notamment une adresse IP, un nom d'hôte ou un alias de nom d'hôte facultatif (dans cet ordre) séparés par un espace. Pour ajouter plusieurs entrées d'hôte, séparez-les par une virgule. Par exemple : 10.192.168.1 example1.com, 10.192.168.2 example1.com alias1. Pour plus d'informations, reportez-vous à la section « Configurer l'authentification RSA SecurID dans Unified Access Gateway » du guide Déploiement et configuration de VMware Unified Access Gateway.
  6. Cliquez sur Enregistrer.
  7. Cliquez sur le bouton Délai d'expiration de session d'UAG pour modifier le délai d'expiration de session d'intermédiation d'UAG. Entrez une valeur en secondes, puis cliquez sur Enregistrer. Pour plus d'informations, reportez-vous à la section « Configurer les paramètres système d'Unified Access Gateway » du guide Déploiement et configuration de VMware Unified Access Gateway.
  8. Dans la fenêtre Modifier : RSA SecurID, vous pouvez désactiver la 2FA et modifier la configuration de la 2FA existante sur UAG. Basculez le bouton Désactiver pour désactiver la 2FA et apportez les modifications nécessaires aux paramètres existants.
  9. Cliquez sur Enregistrer.