Per configurare l'autenticazione adattiva RSA nel servizio, è sufficiente attivarla, selezionare i metodi di autenticazione adattiva da applicare e aggiungere il certificato e le informazioni di connessione di Active Directory.

Prerequisiti

  • Autenticazione adattiva RSA configurata correttamente con i metodi di autenticazione da utilizzare per l'autenticazione secondaria.

  • Dettagli sull'indirizzo dell'endpoint SOAP e il nome utente SOAP.

  • Informazioni di configurazione di Active Directory e certificato SSL di Active Directory disponibile.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Configurazione.
  2. Nella colonna Worker della pagina Connettore, selezionare il collegamento per il connettore che si sta configurando.
  3. Fare clic su Adattatori autenticazione e quindi su RSAAAldpAdapter.

    Si verrà reindirizzati alla pagina dell'adattatore di autenticazione di Identity Manager.

  4. Fare clic sul collegamento Modifica accanto a RSAAAldpAdapter.
  5. Selezionare le impostazioni appropriate per il proprio ambiente.
    Nota:

    Un asterisco indica un campo obbligatorio. Gli altri campi sono facoltativi.

    Opzione

    Descrizione

    *Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è RSAAAldpAdapter. ma è possibile modificarlo.

    Attiva adattatore RSA AA

    Selezionare la casella di controllo per abilitare l'autenticazione adattiva RSA.

    *Endpoint SOAP

    Immettere l'indirizzo dell'endpoint SOAP per l'integrazione tra l'adattatore di autenticazione adattiva RSA e il servizio.

    *Nome utente SOAP

    Immettere il nome utente e la password utilizzati per firmare i messaggi SOAP.

    Dominio RSA

    Immettere l'indirizzo del dominio del server di autenticazione adattiva.

    Attiva e-mail OOB

    Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un messaggio e-mail.

    Attiva SMS OOB

    Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un SMS.

    Attiva SecurID

    Selezionare questa casella di controllo per attivare SecurID. Agli utenti viene chiesto di immettere il passcode e il token RSA.

    Attiva domanda segreta

    Selezionare questa casella di controllo se si intende utilizzare le domande di registrazione e verifica per l'autenticazione.

    *Numero di domande di registrazione

    Immettere il numero di domande che l'utente dovrà impostare per la registrazione nel server dell'adattatore di autenticazione.

    *Numero di domande da porre

    Immettere il numero di domande di verifica a cui gli utenti dovranno rispondere correttamente per eseguire il login.

    *Numero di tentativi di autenticazione consentiti

    Immettere il numero che indica quante volte le domande di verifica verranno visualizzate per un utente che cerca di eseguire il login, prima che l'autenticazione abbia esito negativo.

    Tipo di directory

    L'unica directory supportata è Active Directory.

    Porta server

    Immettere il numero di porta di Active Directory.

    Host server

    Immettere il nome host di Active Directory.

    Usa SSL

    Selezionare questa casella di controllo se si utilizza SSL per la connessione della directory. Nel campo Certificato directory aggiungere il certificato SSL di Active Directory.

    Usa posizione servizio DNS

    Selezionare questa casella di controllo se per la connessione della directory viene utilizzata la posizione del servizio DNS.

    Nome distinto di base

    Immettere il DN da cui iniziare le ricerche degli account. Ad esempio, OU=myUnit,DC=myCorp,DC=com.

    Nome distinto di binding

    Immettere l'account che può cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Password di binding

    Immettere la password dell'account del nome distinto di binding.

    Attributo di ricerca

    Immettere l'attributo dell'account contenente il nome utente.

    Certificato directory

    Per stabilire connessioni SSL sicure, aggiungere in questa casella di testo il certificato del server della directory. Nel caso siano presenti più server, aggiungere il certificato root dell'autorità di certificazione.

  6. Fare clic su Salva.

Operazioni successive

Attivare il metodo di autenticazione adattiva RSA nel provider di identità integrato dalla scheda Gestione identità e accessi > Gestione. Vedere Utilizzo dei provider di identità integrati.

Aggiungere il metodo di autenticazione adattiva RSA ai criteri di accesso predefiniti. Passare alla pagina Gestione identità e accessi > Gestione > Criteri e modificare le regole dei criteri predefiniti per aggiungere l'autenticazione adattiva. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.