Dopo aver configurato l'appliance VMware Identity Manager come agente di autenticazione nel server RSA SecurID, è necessario aggiungere le informazioni di configurazione RSA SecurID al connettore.

Prerequisiti

  • Verificare che RSA Authentication Manager (il server RSA SecurID) sia installato e configurato correttamente.
  • Scaricare il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server.

Procedura

  1. Nella scheda Gestione identità e accessi della console di amministrazione selezionare Configura.
  2. Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando con RSA SecurID.
  3. Fare clic su Schede di autenticazione e quindi su SecurIDldpAdapter.
    Si verrà reindirizzati alla pagina di accesso di Identity Manager.
  4. Nella riga SecurIDldpAdapter della pagina Schede di autenticazione fare clic su Modifica.
  5. Configurare la pagina Scheda di autenticazione SecurID.
    A tale scopo, è necessario specificare le informazioni utilizzate e i file generati sul server RSA SecurID.
    Opzione Azione
    Nome L'immissione del nome è obbligatoria. Il nome predefinito è SecurIDldpAdapter, ma è possibile modificarlo.
    Abilita SecurID Selezionare questa casella per abilitare l'autenticazione SecurID.
    Numero di tentativi di autenticazione consentiti Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza il token RSA SecurID. Il valore predefinito è cinque tentativi.
    Nota: Se sono configurate più directory e si implementa l'autenticazione RSA SecurID con directory aggiuntive, in Numero di tentativi di autenticazione consentiti specificare lo stesso valore per ogni configurazione RSA SecurID. Se il valore non è lo stesso, l'autenticazione SecurID non riesce.
    Indirizzo connettore Immettere l'indirizzo IP dell'istanza del connettore. Il valore immesso deve corrispondere al valore utilizzato quando è stata aggiunta l'appliance del connettore come agente di autenticazione al server RSA SecurID. Se al prompt dell'indirizzo IP alternativo del server RSA SecurID è stato assegnato un valore, immettere tale valore come indirizzo IP del connettore. Se non è stato assegnato alcun indirizzo IP alternativo, immettere il valore assegnato al prompt dell'indirizzo IP.
    Indirizzo IP agente Immettere il valore assegnato al prompt dell'indirizzo IP nel server RSA SecurID.
    Configurazione server Caricare il file di configurazione del server RSA SecurID. Scaricare innanzitutto il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server, che per impostazione predefinita è denominato sdconf.rec.
    Segreto nodo Se si lascia vuoto il campo del segreto del nodo si consente la generazione automatica del segreto del nodo. È consigliabile cancellare il file del segreto del nodo sul server RSA SecurID e non caricarlo intenzionalmente. Verificare che il file del segreto del nodo sul server RSA SecurID e sull'istanza del connettore server corrispondano sempre. Se si modifica il segreto del nodo in una posizione, modificarlo anche nell'altra posizione.
  6. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione identità e accessi > Gestisci > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione SecurID alla regola. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.