Dopo aver configurato l'appliance VMware Identity Manager come agente di autenticazione nel server RSA SecurID, è necessario aggiungere le informazioni di configurazione RSA SecurID al connettore.
Prerequisiti
- Verificare che RSA Authentication Manager (il server RSA SecurID) sia installato e configurato correttamente.
- Scaricare il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server.
Procedura
- Nella scheda Gestione identità e accessi della console di amministrazione selezionare Configura.
- Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando con RSA SecurID.
- Fare clic su Schede di autenticazione e quindi su SecurIDldpAdapter.
Si verrà reindirizzati alla pagina di accesso di Identity Manager.
- Nella riga SecurIDldpAdapter della pagina Schede di autenticazione fare clic su Modifica.
- Configurare la pagina Scheda di autenticazione SecurID.
A tale scopo, è necessario specificare le informazioni utilizzate e i file generati sul server RSA SecurID.
Opzione |
Azione |
Nome |
L'immissione del nome è obbligatoria. Il nome predefinito è SecurIDldpAdapter, ma è possibile modificarlo. |
Abilita SecurID |
Selezionare questa casella per abilitare l'autenticazione SecurID. |
Numero di tentativi di autenticazione consentiti |
Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza il token RSA SecurID. Il valore predefinito è cinque tentativi.
Nota: Se sono configurate più directory e si implementa l'autenticazione RSA SecurID con directory aggiuntive, in
Numero di tentativi di autenticazione consentiti specificare lo stesso valore per ogni configurazione RSA SecurID. Se il valore non è lo stesso, l'autenticazione SecurID non riesce.
|
Indirizzo connettore |
Immettere l'indirizzo IP dell'istanza del connettore. Il valore immesso deve corrispondere al valore utilizzato quando è stata aggiunta l'appliance del connettore come agente di autenticazione al server RSA SecurID. Se al prompt dell'indirizzo IP alternativo del server RSA SecurID è stato assegnato un valore, immettere tale valore come indirizzo IP del connettore. Se non è stato assegnato alcun indirizzo IP alternativo, immettere il valore assegnato al prompt dell'indirizzo IP. |
Indirizzo IP agente |
Immettere il valore assegnato al prompt dell'indirizzo IP nel server RSA SecurID. |
Configurazione server |
Caricare il file di configurazione del server RSA SecurID. Scaricare innanzitutto il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server, che per impostazione predefinita è denominato sdconf.rec. |
Segreto nodo |
Se si lascia vuoto il campo del segreto del nodo si consente la generazione automatica del segreto del nodo. È consigliabile cancellare il file del segreto del nodo sul server RSA SecurID e non caricarlo intenzionalmente. Verificare che il file del segreto del nodo sul server RSA SecurID e sull'istanza del connettore server corrispondano sempre. Se si modifica il segreto del nodo in una posizione, modificarlo anche nell'altra posizione. |
- Fare clic su Salva.
Operazioni successive
Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione identità e accessi > Gestisci > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione SecurID alla regola. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.