Une fois Workspace ONE Access Connector configuré en tant qu'agent d'authentification sur le serveur RSA SecurID, paramétrez RSA SecurID dans la console Workspace ONE Access.

Conditions préalables

  • Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et correctement configuré.
  • Téléchargez le fichier ZIP depuis le serveur RSA SecurID et extrayez le fichier sdconf.rec.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, sélectionnez Gérer > Méthodes d'authentification d'entreprise.
  2. Cliquez sur NOUVEAU, puis sélectionnez RSA SecurID (déploiement de Cloud).
  3. Dans l'écran Annuaire et hôtes, sélectionnez l'annuaire et l'hôte de service à configurer avec cette méthode d'authentification.
  4. Sur la page Configuration, configurez la méthode d'authentification RSA SecurID.
    Les informations utilisées et les fichiers générés sur le serveur RSA SecurID sont nécessaires lors de la configuration de la page SecurID.
    Option Action
    Nombre de tentatives d'authentification autorisées Entrez le nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de cinq tentatives.
    Note : Lorsque plusieurs annuaires sont configurés et que vous implémentez l'authentification RSA SecurID avec des annuaires supplémentaires, configurez Nombre de tentatives d'authentification autorisées avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
    Nom d'hôte/adresse du serveur SecurID Entrez le nom d'hôte ou l'adresse IP de l'instance de serveur SecurID utilisée comme agent d'authentification sur le serveur RSA SecurID. Si votre serveur RSA SecurID dispose d'une valeur assignée à l'invite Adresse IP alternative, entrez cette valeur comme adresse IP du connecteur. Si aucune adresse IP alternative n'est attribuée, entrez la valeur attribuée à l'invite de l'adresse IP.
    Configuration du serveur Téléchargez le fichier de configuration du serveur RSA SecurID nommé sdconf.rec.
  5. Cliquez sur SUIVANT pour vérifier la configuration, puis cliquez sur ENREGISTRER.
    Figure 1. Configurer l'authentification RSA SecurID

Que faire ensuite

Ajoutez RSA SecurID comme méthode d'authentification au fournisseur d'identité intégré.

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à la page Identité et gestion de l'accès > Gérer > Stratégies et modifiez les règles de stratégie par défaut pour ajouter la méthode d'authentification SecurID à la règle. Voir Gestion des stratégies d'accès applicables aux utilisateurs dans Workspace ONE Access.