Pour configurer RSA Adaptive Authentication sur le service, vous activez RSA Adaptive Authentication, sélectionnez les méthodes d'authentification adaptative à appliquer et ajoutez les informations de connexion et le certificat Active Directory.

Conditions préalables

  • RSA Adaptive Authentication correctement configuré avec les méthodes d'authentification à utiliser pour l'authentification secondaire.

  • Détails sur l'adresse de point de terminaison SOAP et le nom d'utilisateur SOAP.

  • Informations de configuration Active Directory et certificat SSL Active Directory disponibles.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Configuration.
  2. Sur la page Connecteur, colonne Travailleurs, sélectionnez le lien correspondant au connecteur qui est configuré.
  3. Cliquez sur Adaptateurs d'authentification, puis cliquez sur RSAAAldpAdapter.

    Vous serez redirigé vers la page de l'adaptateur d'authentification du gestionnaire d'identité.

  4. Cliquez sur le lien Modifier à côté de RSAAAldpAdapter
  5. Sélectionnez les réglages appropriés pour votre environnement.
    Note:

    Les champs obligatoires sont indiqués par un astérisque. Les autres champs sont facultatifs.

    Option

    Description

    *Nom

    Un nom est requis. Le nom par défaut est RSAAAldpAdapter. Vous pouvez modifier ce nom.

    Activer l'adaptateur RSA AA

    Cochez la case pour activer RSA Adaptive Authentication.

    *Point de terminaison SOAP

    Entrez l'adresse du point de terminaison SOAP pour l'intégration entre l'adaptateur RSA Adaptive Authentication et le service.

    *Nom d'utilisateur SOAP

    Entrez le nom d'utilisateur et le mot de passe utilisés pour signer des messages SOAP.

    Domaine RSA

    Entrez l'adresse de domaine du serveur Adaptive Authentication.

    Activer les e-mails OOB

    Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par e-mail.

    Activer les SMS OOB

    Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par SMS.

    Activer SecurID

    Cochez cette case pour activer securID. Les utilisateurs sont invités à entrer leur jeton et leur code secret RSA.

    Activer la question secrète

    Cochez cette case si vous voulez utiliser des questions d'inscription et de sécurité pour l'authentification.

    *Nombre de questions d'inscription

    Entrez le nombre de questions que l'utilisateur devra configurer lorsqu'il s'inscrit sur le serveur de l'adaptateur d'authentification.

    *Nombre de questions de sécurité

    Entrez le nombre de questions de sécurité auxquelles les utilisateurs doivent répondre correctement pour se connecter.

    *Nombre de tentatives d'authentification autorisées

    Entrez le nombre de fois que les questions de sécurité seront affichées à un utilisateur essayant de se connecter avant que l'authentification échoue.

    Type d'annuaire

    Le seul annuaire pris en charge est Active Directory.

    Port du serveur

    Entrez le numéro de port Active Directory.

    Hôte du serveur

    Entrez le nom d'hôte Active Directory.

    Utiliser SSL

    Cochez cette case si vous utilisez SSL pour vous connecter au dossier. Vous ajoutez le certificat SSL Active Directory dans le champ Certificat de l'annuaire.

    Utiliser l'emplacement du service DNS

    Cochez cette case si l'emplacement du service DNS est utilisé pour vous connecter au dossier.

    DN de base

    Saisissez le ND à partir duquel effectuer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com.

    Bind DN

    Entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com.

    Mot de passe Bind

    Entrez le mot de passe du compte Bind DN.

    Attribut de recherche

    Entrez l'attribut du compte contenant le nom d'utilisateur.

    Certificat de l'annuaire

    Pour établir des connexions SSL sécurisées, ajoutez le certificat du serveur d'annuaire dans la zone de texte. S'il existe plusieurs serveurs, ajoutez le certificat racine de l'autorité de certification.

  6. Cliquez sur Enregistrer.

Que faire ensuite

Activez la méthode d'authentification RSA Adaptive Authentication dans le fournisseur d'identité intégré dans l'onglet Identité et gestion de l'accès > Gérer. Voir Utilisation de fournisseurs d'identité intégrés.

Ajoutez la méthode d'authentification RSA Adaptive Authentication à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès> Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter Adaptive Authentication. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.