Après avoir configuré Directories Management en tant qu'agent d'authentification dans le serveur RSA SecurID, ajoutez les informations de configuration du RSA SecurID au connecteur.

Avant de commencer

  • Vérifiez que RSA Authentication Manager (serveur RSA SecurID) est installé et correctement configuré.

  • Téléchargez le fichier compressé depuis le serveur RSA SecurID et extrayez le fichier de configuration du serveur.

Procédure

  1. En tant qu'administrateur de locataire, accédez à Administration > Directories Management > Connecteurs.
  2. Sur la page Connecteurs, sélectionnez le lien Travailleur correspondant au connecteur qui est configuré avec RSA SecurID.
  3. Cliquez sur Adaptateurs d'authentification, puis cliquez sur SecurIDldpAdapter.

    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.

  4. Sur la ligne SecurIDldpAdapter de la page Adaptateurs d'authentification, cliquez sur Modifier.
  5. Configurez la page Adaptateur d'authentification SecurID.

    Les informations utilisées et les fichiers générés sur le serveur RSA SecurID sont nécessaires lors de la configuration de la page SecurID.

    Option

    Action

    Nom

    Un nom est requis. Le nom par défaut est SecurIDldpAdapter. Vous pouvez modifier ce paramètre.

    Activer SecurID

    Cochez cette case pour activer l'authentification SecurID.

    Nombre de tentatives d'authentification autorisées

    Entrez le nombre maximal d'échecs de tentatives de connexion à l'aide du jeton RSA SecurID. La valeur par défaut est de cinq tentatives.

    Adresse du connecteur

    Entrez l'adresse IP de l'instance de connecteur. La valeur que vous entrez doit correspondre à la valeur que vous avez utilisée lorsque vous avez ajouté le dispositif du connecteur en tant qu'agent d'authentification du serveur RSA SecurID. Si votre serveur RSA SecurID dispose d'une valeur assignée à l'invite Adresse IP alternative, entrez cette valeur comme adresse IP du connecteur. Si aucune adresse IP alternative n'est attribuée, entrez la valeur attribuée à l'invite de l'adresse IP.

    Adresse IP de l'agent

    Entrez la valeur assignée à l'invite Adresse IP sur le serveur RSA SecurID.

    Configuration du serveur

    Chargez le fichier de configuration du serveur RSA SecurID. Vous devez d'abord télécharger le fichier compressé auprès du serveur RSA SecurID, puis extraire le fichier de configuration du serveur qui est appelé par défaut sdconf.rec.

    Nœud secret

    Laisser vide le champ nœud secret permet à celui-ci de se générer lui-même. Nous vous recommandons d'effacer le fichier du secret du nœud du serveur RSA SecurID et de ne pas charger volontairement le fichier du secret du nœud. Assurez-vous que le fichier du nœud secret sur le serveur RSA SecurID et sur l'instance du connecteur de serveur correspondent toujours. Si vous modifiez le nœud secret à un emplacement, modifiez-le sur l'autre emplacement.

  6. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à Administration > Directories Management > Stratégies. Pour modifier les règles de stratégie par défaut et y ajouter la méthode d'authentification SecurID dans le bon ordre d'authentification, cliquez sur Modifier la stratégie par défaut.