Pour configurer RSA Adaptive Authentication sur le service, vous activez RSA Adaptive Authentication, sélectionnez les méthodes d'authentification adaptative à appliquer et ajoutez les informations de connexion et le certificat Active Directory.
Conditions préalables
- RSA Adaptive Authentication correctement configuré avec les méthodes d'authentification à utiliser pour l'authentification secondaire.
- Détails sur l'adresse de point de terminaison SOAP et le nom d'utilisateur SOAP.
- Informations de configuration Active Directory et certificat SSL Active Directory disponibles.
Procédure
- Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Configuration.
- Sur la page Connecteur, colonne Travailleurs, sélectionnez le lien correspondant au connecteur qui est configuré.
- Cliquez sur Adaptateurs d'authentification, puis cliquez sur RSAAAldpAdapter.
Vous serez redirigé vers la page de l'adaptateur d'authentification du gestionnaire d'identité.
- Cliquez sur le lien Modifier à côté de RSAAAldpAdapter
- Sélectionnez les réglages appropriés pour votre environnement.
Note : Les champs obligatoires sont indiqués par un astérisque. Les autres champs sont facultatifs.
Option |
Description |
*Nom |
Un nom est requis. Le nom par défaut est RSAAAldpAdapter. Vous pouvez modifier ce nom. |
Activer l'adaptateur RSA AA |
Cochez la case pour activer RSA Adaptive Authentication. |
*Point de terminaison SOAP |
Entrez l'adresse du point de terminaison SOAP pour l'intégration entre l'adaptateur RSA Adaptive Authentication et le service. |
*Nom d'utilisateur SOAP |
Entrez le nom d'utilisateur et le mot de passe utilisés pour signer des messages SOAP. |
Domaine RSA |
Entrez l'adresse de domaine du serveur Adaptive Authentication. |
Activer les e-mails OOB |
Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par e-mail. |
Activer les SMS OOB |
Cochez cette case pour activer l'authentification hors bande qui envoie un code secret unique à l'utilisateur final par SMS. |
Activer SecurID |
Cochez cette case pour activer securID. Les utilisateurs sont invités à entrer leur jeton et leur code secret RSA. |
Activer la question secrète |
Cochez cette case si vous voulez utiliser des questions d'inscription et de sécurité pour l'authentification. |
*Nombre de questions d'inscription |
Entrez le nombre de questions que l'utilisateur devra configurer lorsqu'il s'inscrit sur le serveur de l'adaptateur d'authentification. |
*Nombre de questions de sécurité |
Entrez le nombre de questions de sécurité auxquelles les utilisateurs doivent répondre correctement pour se connecter. |
*Nombre de tentatives d'authentification autorisées |
Entrez le nombre de fois que les questions de sécurité seront affichées à un utilisateur essayant de se connecter avant que l'authentification échoue. |
Type d'annuaire |
Le seul annuaire pris en charge est Active Directory. |
Port du serveur |
Entrez le numéro de port Active Directory. |
Hôte du serveur |
Entrez le nom d'hôte Active Directory. |
Utiliser SSL |
Cochez cette case si vous utilisez SSL pour vous connecter au dossier. Vous ajoutez le certificat SSL Active Directory dans le champ Certificat de l'annuaire. |
Utiliser l'emplacement du service DNS |
Cochez cette case si l'emplacement du service DNS est utilisé pour vous connecter au dossier. |
DN de base |
Saisissez le ND à partir duquel effectuer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com. |
Bind DN |
Entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com. |
Mot de passe de liaison |
Entrez le mot de passe du compte Bind DN. |
Attribut de recherche |
Entrez l'attribut du compte contenant le nom d'utilisateur. |
Certificat de l'annuaire |
Pour établir des connexions SSL sécurisées, ajoutez le certificat du serveur d'annuaire dans la zone de texte. S'il existe plusieurs serveurs, ajoutez le certificat racine de l'autorité de certification. |
- Cliquez sur Enregistrer.
Que faire ensuite
Activez la méthode d'authentification RSA Adaptive Authentication dans le fournisseur d'identité intégré dans l'onglet Identité et gestion de l'accès > Gérer. Voir Utilisation de fournisseurs d'identité intégrés.
Ajoutez la méthode d'authentification RSA Adaptive Authentication à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès> Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter Adaptive Authentication. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.