Une fois le dispositif VMware Identity Manager configuré en tant qu'agent d'authentification sur le serveur RSA SecurID, vous devez ajouter les informations de configuration RSA SecureID au connecteur.
Conditions préalables
- Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et correctement configuré.
- Téléchargez le fichier compressé depuis le serveur RSA SecurID et extrayez le fichier de configuration du serveur.
Procédure
- Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Configuration.
- Sur la page Connecteurs, sélectionnez le lien Travailleur correspondant au connecteur qui est configuré avec RSA SecurID.
- Cliquez sur Adaptateurs d'authentification, puis cliquez sur SecurIDldpAdapter.
Vous serez redirigé vers la page de connexion du gestionnaire d'identité.
- Sur la ligne SecurIDldpAdapter de la page Adaptateurs d'authentification, cliquez sur Modifier.
- Configurez la page Adaptateur d'authentification SecurID.
Les informations utilisées et les fichiers générés sur le serveur RSA SecurID sont nécessaires lors de la configuration de la page SecurID.
Option |
Action |
Nom |
Un nom est requis. Le nom par défaut est SecurIDldpAdapter. Vous pouvez modifier ce paramètre. |
Activer SecurID |
Cochez cette case pour activer l'authentification securID. |
Nombre de tentatives d'authentification autorisées |
Entrez le nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de cinq tentatives.
Note : Lorsque plusieurs annuaires sont configurés et que vous implémentez l'authentification RSA SecurID avec des annuaires supplémentaires, configurez
Nombre de tentatives d'authentification autorisées avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
|
Adresse du connecteur |
Entrez l'adresse IP de l'instance de connecteur. La valeur que vous entrez doit correspondre à la valeur que vous avez utilisée lorsque vous avez ajouté le dispositif du connecteur en tant qu'agent d'authentification du serveur RSA SecurID. Si votre serveur RSA SecurID dispose d'une valeur assignée à l'invite Adresse IP alternative, entrez cette valeur comme adresse IP du connecteur. Si aucune adresse IP alternative n'est attribuée, entrez la valeur attribuée à l'invite de l'adresse IP. |
Adresse IP de l'agent |
Entrez la valeur assignée à l'invite Adresse IP sur le serveur RSA SecurID. |
Configuration du serveur |
Chargez le fichier de configuration du serveur RSA SecureID. Vous devez d'abord télécharger le fichier compressé auprès du serveur RSA SecurID, puis extraire le fichier de configuration du serveur qui est appelé par défaut sdconf.rec. |
Nœud secret |
Laisser vide le champ nœud secret permet à celui-ci de se générer lui-même. Nous vous recommandons d'effacer le fichier du secret du nœud du serveur RSA SecurID et de ne pas charger volontairement le fichier du secret du nœud. Assurez-vous que le fichier du nœud secret sur le serveur RSA SecurID et sur l'instance du connecteur de serveur correspondent toujours. Si vous modifiez le nœud secret à un emplacement, modifiez-le sur l'autre emplacement. |
- Cliquez sur Enregistrer.
Que faire ensuite
Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification SecurID à la règle. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.