Une fois Workspace ONE Access Connector configuré en tant qu'agent d'authentification sur le serveur RSA Authentication Manager, configurez RSA SecurID dans la console Workspace ONE Access.

Note : Ces informations s'appliquent à Workspace ONE Access Connector 21.08 et versions ultérieures. Si vous utilisez une version antérieure du connecteur, reportez-vous aux versions antérieures du guide Gestion des méthodes d'authentification utilisateur dans VMware Workspace ONE Access.

Conditions préalables

  • Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et correctement configuré.
  • Si vous avez déployé plusieurs instances de serveur RSA Authentication Manager, vous devez les configurer derrière un équilibrage de charge. Assurez-vous que vous respectez les conditions requises répertoriées dans la section Conditions requises de Workspace ONE Access pour l'équilibrage de charge RSA SecurID.
  • Assurez-vous que toutes les instances du service d'authentification utilisateur de votre environnement sont à la version 21.08 de Workspace ONE Access Connector. Vous ne pouvez pas configurer les méthodes d'authentification utilisateur si vous mélangez les versions 21.08 et 20.x de Connector.
  • Si un serveur proxy est configuré avec le service d'authentification utilisateur, le port de communication configuré pour le serveur RSA Authentication Manager doit être ouvert sur le serveur proxy.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Intégrations > Méthodes d'authentification du connecteur, cliquez sur NOUVEAU et sélectionnez RSA SecurID (déploiement de Cloud) .
  2. Dans l'écran Répertoire et hôtes, sélectionnez le répertoire et les hôtes de service à configurer avec cette méthode d'authentification.
  3. Sur la page Configuration, configurez les paramètres de la méthode d'authentification RSA SecurID.
    Les informations du serveur RSA Authentication Manager sont requises lorsque vous configurez la page.
    Option Action
    Nombre de tentatives d'authentification autorisées Entrez le nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de cinq tentatives.
    Note : Lorsque plusieurs annuaires sont configurés et que vous implémentez l'authentification RSA SecurID avec des annuaires supplémentaires, configurez Nombre de tentatives d'authentification autorisées avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
    Nom d'hôte du serveur SecurID Entrez le nom d'hôte du serveur RSA Authentication Manager, par exemple, myserver.example.com. Si vous avez configuré plusieurs instances du serveur RSA Authentication Manager derrière un équilibrage de charge, entrez plutôt le nom d'hôte de celui-ci. Par exemple, lb.example.com.
    Port de communication du serveur SecurID Entrez le port de communication de l'instance de RSA Authentication Manager. Le port par défaut est 5555. Pour obtenir le numéro du port de communication, connectez-vous à la console de sécurité RSA, accédez à la page Configuration > Paramètres système > API d'authentification RSA SecurID, puis copiez le numéro du Port de communication.
    Clé d'accès du serveur SecurID Entrez la clé d'accès à partir de l'instance de RSA Authentication Manager. Pour obtenir la clé d'accès, accédez à la page Configuration > Paramètres système > API d'authentification RSA SecurID dans la console de sécurité RSA, puis copiez la Clé d'accès répertoriée sous Informations d'identification de l'agent.
    Certificat d'autorité de certification/SSL du serveur SecurID Si le serveur RSA Authentication Manager ou le serveur d'équilibrage de charge dispose d'un certificat auto-signé, copiez-le et collez-le dans la zone de texte. Si le serveur dispose d'un certificat signé par une autorité de certification publique, le téléchargement d'un certificat n'est pas requis.
    Délai d'expiration de la tentative d'authentification en secondes Entrez le nombre de secondes pendant lesquelles la tentative d'authentification doit être disponible. La tentative d'authentification expire après cela. La valeur par défaut est de 180 secondes.
  4. Cliquez sur SUIVANT pour vérifier la configuration, puis cliquez sur ENREGISTRER.

Que faire ensuite

Ajoutez la méthode d'authentification RSA SecurID au fournisseur d'identité intégré.

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Dans la console, accédez à la page Ressources > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification SecurID à la règle. Reportez-vous à la section Gestion des stratégies d'accès dans le service Workspace ONE Access.