Pour configurer RSA Adaptive Authentication sur le service, vous activez RSA Adaptive Authentication, sélectionnez les méthodes d'authentification adaptative à appliquer et ajoutez les informations de connexion et le certificat Active Directory.

Conditions préalables

  • RSA Adaptive Authentication correctement configuré avec les méthodes d'authentification à utiliser pour l'authentification secondaire.
  • Détails sur l'adresse de point de terminaison SOAP et le nom d'utilisateur SOAP.
  • Informations de configuration Active Directory et certificat SSL Active Directory disponibles.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Configuration.
  2. Sur la page Connecteur, colonne Travailleurs, sélectionnez le lien correspondant au connecteur qui est configuré.
  3. Cliquez sur Adaptateurs d'authentification, puis cliquez sur RSAAAldpAdapter.
    Vous serez redirigé vers la page de l'adaptateur d'authentification du gestionnaire d'identité.
  4. Cliquez sur le lien Modifier à côté de RSAAAldpAdapter
  5. Sélectionnez les réglages appropriés pour votre environnement.
    Note : Les champs obligatoires sont indiqués par un astérisque. Les autres champs sont facultatifs.
    Option Description
    *Nom Un nom est requis. Le nom par défaut est RSAAAldpAdapter. Vous pouvez modifier ce nom.
    Activer l'adaptateur RSA AA Cochez la case pour activer RSA Adaptive Authentication.
    *Point de terminaison SOAP Entrez l'adresse du point de terminaison SOAP pour l'intégration entre l'adaptateur RSA Adaptive Authentication et le service.
    *Nom d'utilisateur SOAP Entrez le nom d'utilisateur et le mot de passe utilisés pour signer des messages SOAP.
    Domaine RSA Entrez l'adresse de domaine du serveur Adaptive Authentication.
    Activer les e-mails OOB Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par e-mail.
    Activer les SMS OOB Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par SMS.
    Activer SecurID Cochez cette case pour activer securID. Les utilisateurs sont invités à entrer leur jeton et leur code secret RSA.
    Activer la question secrète Cochez cette case si vous voulez utiliser des questions d'inscription et de sécurité pour l'authentification.
    *Nombre de questions d'inscription Entrez le nombre de questions que l'utilisateur devra configurer lorsqu'il s'inscrit sur le serveur de l'adaptateur d'authentification.
    *Nombre de questions de sécurité Entrez le nombre de questions de sécurité auxquelles les utilisateurs doivent répondre correctement pour se connecter.
    *Nombre de tentatives d'authentification autorisées Entrez le nombre de fois que les questions de sécurité seront affichées à un utilisateur essayant de se connecter avant que l'authentification échoue.
    Type d'annuaire Le seul annuaire pris en charge est Active Directory.
    Port du serveur Entrez le numéro de port Active Directory.
    Hôte du serveur Entrez le nom d'hôte Active Directory.
    Utiliser SSL Cochez cette case si vous utilisez SSL pour vous connecter au dossier. Vous ajoutez le certificat SSL Active Directory dans le champ Certificat de l'annuaire.
    Utiliser l'emplacement du service DNS Cochez cette case si l'emplacement du service DNS est utilisé pour vous connecter au dossier.
    DN de base Saisissez le ND à partir duquel effectuer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com.
    Bind DN Entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Mot de passe de liaison Entrez le mot de passe du compte Bind DN.
    Attribut de recherche Entrez l'attribut du compte contenant le nom d'utilisateur.
    Certificat de l'annuaire Pour établir des connexions SSL sécurisées, ajoutez le certificat du serveur d'annuaire dans la zone de texte. S'il existe plusieurs serveurs, ajoutez le certificat racine de l'autorité de certification.
  6. Cliquez sur Enregistrer.

Que faire ensuite

Activez la méthode d'authentification RSA Adaptive Authentication dans le fournisseur d'identité intégré dans l'onglet Identité et gestion de l'accès > Gérer. Voir Utilisation de fournisseurs d'identité intégrés.

Ajoutez la méthode d'authentification RSA Adaptive Authentication à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès> Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter Adaptive Authentication. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.