Dopo aver configurato l'appliance del connettore di come agente di autenticazione nel server RSA SecurID, è necessario aggiungere le informazioni di configurazione RSA SecurID al connettore.

Prerequisiti

  • Verificare che RSA Authentication Manager (il server RSA SecurID) sia installato e configurato correttamente.

  • Scaricare il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager selezionare Configurazione.
  2. Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando con RSA SecurID.
  3. Fare clic su Adattatori autenticazione e quindi su SecurIDldpAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  4. Nella riga SecurIDldpAdapter della pagina Adattatori di autenticazione fare clic su Modifica.
  5. Configurare la pagina Adattatore di autenticazione di SecurID.

    A tale scopo, è necessario specificare le informazioni utilizzate e i file generati sul server RSA SecurID.

    Opzione

    Azione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è SecurIDldpAdapter, ma è possibile modificarlo.

    Abilita SecurID

    Selezionare questa casella per abilitare l'autenticazione SecurID.

    Numero di tentativi di autenticazione consentiti

    Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza il token RSA SecurID. Il valore predefinito è cinque tentativi.

    Nota:

    Se sono configurate più directory e si implementa l'autenticazione RSA SecurID con directory aggiuntive, in Numero di tentativi di autenticazione consentiti specificare lo stesso valore per ogni configurazione RSA SecurID. Se il valore non è lo stesso, l'autenticazione SecurID non riesce.

    Indirizzo connettore

    Immettere l'indirizzo IP dell'istanza del connettore. Il valore immesso deve corrispondere al valore utilizzato quando è stata aggiunta l'appliance del connettore come agente di autenticazione al server RSA SecurID. Se al prompt dell'indirizzo IP alternativo del server RSA SecurID è stato assegnato un valore, immettere tale valore come indirizzo IP del connettore. Se non è stato assegnato alcun indirizzo IP alternativo, immettere il valore assegnato al prompt dell'indirizzo IP.

    Indirizzo IP agente

    Immettere il valore assegnato al prompt dell'indirizzo IP nel server RSA SecurID.

    Configurazione server

    Caricare il file di configurazione del server RSA SecurID. Scaricare innanzitutto il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server, che per impostazione predefinita è denominato sdconf.rec.

    Segreto nodo

    Se si lascia vuoto il campo del segreto del nodo si consente la generazione automatica del segreto del nodo. È consigliabile cancellare il file del segreto del nodo sul server RSA SecurID e non caricarlo intenzionalmente. Verificare che il file del segreto del nodo sul server RSA SecurID e sull'istanza del connettore server corrispondano sempre. Se si modifica il segreto del nodo in una posizione, modificarlo anche nell'altra posizione.

  6. Fare clic su Salva.

Operazioni successive

Attivare il metodo di autenticazione RSA SecurID nel provider di identità integrato dalla scheda Gestione identità e accessi > Gestisci. Vedere Utilizzo dei provider di identità integrati.

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare alla pagina Gestione identità e accessi > Gestisci > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione SecurID alla regola. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.