Per configurare l'autenticazione adattiva RSA nel servizio, è sufficiente attivarla, selezionare i metodi di autenticazione adattiva da applicare e aggiungere il certificato e le informazioni di connessione di Active Directory.
Prerequisiti
- Autenticazione adattiva RSA configurata correttamente con i metodi di autenticazione da utilizzare per l'autenticazione secondaria.
- Dettagli sull'indirizzo dell'endpoint SOAP e il nome utente SOAP.
- Informazioni di configurazione di Active Directory e certificato SSL di Active Directory disponibile.
Procedura
- Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Configurazione.
- Nella colonna Worker della pagina Connettore, selezionare il collegamento per il connettore che si sta configurando.
- Fare clic su Adattatori autenticazione e quindi su RSAAAldpAdapter.
Si verrà reindirizzati alla pagina dell'adattatore di autenticazione di Identity Manager.
- Fare clic sul collegamento Modifica accanto a RSAAAldpAdapter.
- Selezionare le impostazioni appropriate per il proprio ambiente.
Nota: Un asterisco indica un campo obbligatorio. Gli altri campi sono facoltativi.
Opzione |
Descrizione |
*Nome |
L'immissione del nome è obbligatoria. Il nome predefinito è RSAAAldpAdapter. ma è possibile modificarlo. |
Attiva adattatore RSA AA |
Selezionare la casella di controllo per abilitare l'autenticazione adattiva RSA. |
*Endpoint SOAP |
Immettere l'indirizzo dell'endpoint SOAP per l'integrazione tra l'adattatore di autenticazione adattiva RSA e il servizio. |
*Nome utente SOAP |
Immettere il nome utente e la password utilizzati per firmare i messaggi SOAP. |
Dominio RSA |
Immettere l'indirizzo del dominio del server di autenticazione adattiva. |
Attiva e-mail OOB |
Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un messaggio e-mail. |
Attiva SMS OOB |
Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un SMS. |
Abilita SecurID |
Selezionare questa casella di controllo per attivare SecurID. Agli utenti viene chiesto di immettere il passcode e il token RSA. |
Attiva domanda segreta |
Selezionare questa casella di controllo se si intende utilizzare le domande di registrazione e verifica per l'autenticazione. |
*Numero di domande di registrazione |
Immettere il numero di domande che l'utente dovrà impostare per la registrazione nel server dell'adattatore di autenticazione. |
*Numero di domande da porre |
Immettere il numero di domande di verifica a cui gli utenti dovranno rispondere correttamente per eseguire il login. |
*Numero di tentativi di autenticazione consentiti |
Immettere il numero che indica quante volte le domande di verifica verranno visualizzate per un utente che cerca di eseguire il login, prima che l'autenticazione abbia esito negativo. |
Tipo di directory |
L'unica directory supportata è Active Directory. |
Porta server |
Immettere il numero di porta di Active Directory. |
Host server |
Immettere il nome host di Active Directory. |
Usa SSL |
Selezionare questa casella di controllo se si utilizza SSL per la connessione della directory. Nel campo Certificato directory aggiungere il certificato SSL di Active Directory. |
Usa posizione servizio DNS |
Selezionare questa casella di controllo se per la connessione della directory viene utilizzata la posizione del servizio DNS. |
Nome distinto di base |
Immettere il DN da cui iniziare le ricerche degli account. Ad esempio, OU=myUnit,DC=myCorp,DC=com. |
Nome distinto di binding |
Immettere l'account che può cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com |
Password di binding |
Immettere la password dell'account del nome distinto di binding. |
Attributo di ricerca |
Immettere l'attributo dell'account contenente il nome utente. |
Certificato directory |
Per stabilire connessioni SSL sicure, aggiungere in questa casella di testo il certificato del server della directory. Nel caso siano presenti più server, aggiungere il certificato root dell'autorità di certificazione. |
- Fare clic su Salva.
Operazioni successive
Attivare il metodo di autenticazione adattiva RSA nel provider di identità integrato dalla scheda Gestione identità e accessi > Gestione. Vedere Utilizzo dei provider di identità integrati.
Aggiungere il metodo di autenticazione adattiva RSA ai criteri di accesso predefiniti. Passare alla pagina Gestione identità e accessi > Gestione > Criteri e modificare le regole dei criteri predefiniti per aggiungere l'autenticazione adattiva. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.