Per configurare l'autenticazione adattiva RSA nel servizio, è sufficiente attivarla, selezionare i metodi di autenticazione adattiva da applicare e aggiungere il certificato e le informazioni di connessione di Active Directory.

Prerequisiti

  • Autenticazione adattiva RSA configurata correttamente con i metodi di autenticazione da utilizzare per l'autenticazione secondaria.
  • Dettagli sull'indirizzo dell'endpoint SOAP e il nome utente SOAP.
  • Informazioni di configurazione di Active Directory e certificato SSL di Active Directory disponibile.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Configurazione.
  2. Nella colonna Worker della pagina Connettore, selezionare il collegamento per il connettore che si sta configurando.
  3. Fare clic su Adattatori autenticazione e quindi su RSAAAldpAdapter.
    Si verrà reindirizzati alla pagina dell'adattatore di autenticazione di Identity Manager.
  4. Fare clic sul collegamento Modifica accanto a RSAAAldpAdapter.
  5. Selezionare le impostazioni appropriate per il proprio ambiente.
    Nota: Un asterisco indica un campo obbligatorio. Gli altri campi sono facoltativi.
    Opzione Descrizione
    *Nome L'immissione del nome è obbligatoria. Il nome predefinito è RSAAAldpAdapter. ma è possibile modificarlo.
    Attiva adattatore RSA AA Selezionare la casella di controllo per abilitare l'autenticazione adattiva RSA.
    *Endpoint SOAP Immettere l'indirizzo dell'endpoint SOAP per l'integrazione tra l'adattatore di autenticazione adattiva RSA e il servizio.
    *Nome utente SOAP Immettere il nome utente e la password utilizzati per firmare i messaggi SOAP.
    Dominio RSA Immettere l'indirizzo del dominio del server di autenticazione adattiva.
    Attiva e-mail OOB Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un messaggio e-mail.
    Attiva SMS OOB Selezionare questa casella di controllo per attivare l'autenticazione fuori banda che invia un passcode monouso all'utente finale tramite un SMS.
    Abilita SecurID Selezionare questa casella di controllo per attivare SecurID. Agli utenti viene chiesto di immettere il passcode e il token RSA.
    Attiva domanda segreta Selezionare questa casella di controllo se si intende utilizzare le domande di registrazione e verifica per l'autenticazione.
    *Numero di domande di registrazione Immettere il numero di domande che l'utente dovrà impostare per la registrazione nel server dell'adattatore di autenticazione.
    *Numero di domande da porre Immettere il numero di domande di verifica a cui gli utenti dovranno rispondere correttamente per eseguire il login.
    *Numero di tentativi di autenticazione consentiti Immettere il numero che indica quante volte le domande di verifica verranno visualizzate per un utente che cerca di eseguire il login, prima che l'autenticazione abbia esito negativo.
    Tipo di directory L'unica directory supportata è Active Directory.
    Porta server Immettere il numero di porta di Active Directory.
    Host server Immettere il nome host di Active Directory.
    Usa SSL Selezionare questa casella di controllo se si utilizza SSL per la connessione della directory. Nel campo Certificato directory aggiungere il certificato SSL di Active Directory.
    Usa posizione servizio DNS Selezionare questa casella di controllo se per la connessione della directory viene utilizzata la posizione del servizio DNS.
    Nome distinto di base Immettere il DN da cui iniziare le ricerche degli account. Ad esempio, OU=myUnit,DC=myCorp,DC=com.
    Nome distinto di binding Immettere l'account che può cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com
    Password di binding Immettere la password dell'account del nome distinto di binding.
    Attributo di ricerca Immettere l'attributo dell'account contenente il nome utente.
    Certificato directory Per stabilire connessioni SSL sicure, aggiungere in questa casella di testo il certificato del server della directory. Nel caso siano presenti più server, aggiungere il certificato root dell'autorità di certificazione.
  6. Fare clic su Salva.

Operazioni successive

Attivare il metodo di autenticazione adattiva RSA nel provider di identità integrato dalla scheda Gestione identità e accessi > Gestione. Vedere Utilizzo dei provider di identità integrati.

Aggiungere il metodo di autenticazione adattiva RSA ai criteri di accesso predefiniti. Passare alla pagina Gestione identità e accessi > Gestione > Criteri e modificare le regole dei criteri predefiniti per aggiungere l'autenticazione adattiva. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.