Dopo aver configurato Workspace ONE Access Connector come agente di autenticazione nel server di gestione dell'autenticazione RSA, configurare RSA SecurID nella console di Workspace ONE Access.

Nota: Queste informazioni si applicano a Workspace ONE Access Connector 21.08 e versioni successive. Se si utilizza una versione precedente del connettore, vedere le versioni precedenti della guida alla Gestione dei metodi di autenticazione degli utenti in Workspace ONE Access.

Prerequisiti

  • Verificare che RSA Authentication Manager (il server RSA SecurID) sia installato e configurato correttamente.
  • Se sono state distribuite più istanze del server di gestione dell'autenticazione RSA, è necessario configurarle dietro un bilanciamento del carico. Assicurarsi di soddisfare i requisiti elencati in Requisiti di Workspace ONE Access per il bilanciamento del carico RSA SecurID.
  • Assicurarsi che la versione di tutte le istanze del servizio Autenticazione utente nell'ambiente sia Workspace ONE Access Connector 21.08. Non è possibile configurare il metodo di autenticazione Autenticazione utente se si combinano le versioni di Connector 21.08 e 20.x.
  • Se un server proxy è configurato con il servizio di autenticazione utente, la porta di comunicazione configurata per il server di gestione dell'autenticazione RSA deve essere aperta sul server proxy.

Procedura

  1. Nella pagina Integrazioni > Metodi di autenticazione del connettore della console di Workspace ONE Access, fare clic su Nuovo e selezionare RSA SecurID (distribuzione cloud).
  2. Nella schermata Directory e host, selezionare la directory e gli host del servizio da configurare con questo metodo di autenticazione.
  3. Nella pagina Configurazione, configurare le impostazioni del metodo di autenticazione RSA SecurID.
    Quando si configura la pagina, sono necessarie le informazioni del server di gestione dell'autenticazione RSA.
    Opzione Azione
    Numero di tentativi di autenticazione consentiti Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza il token RSA SecurID. Il valore predefinito è cinque tentativi.
    Nota: Se sono configurate più directory e si implementa l'autenticazione RSA SecurID con directory aggiuntive, in Numero di tentativi di autenticazione consentiti specificare lo stesso valore per ogni configurazione RSA SecurID. Se il valore non è lo stesso, l'autenticazione SecurID non riesce.
    Nome host server SecurID Immettere il nome host del server di gestione dell'autenticazione RSA, ad esempio myserver.example.com. Se sono state configurate più istanze del server RSA Authentication Manager dietro un bilanciamento del carico, immettere invece il nome host del bilanciamento del carico. Ad esempio, lb.example.com.
    Porta di comunicazione server SecurID Immettere la porta di comunicazione dell'istanza di RSA Authentication Manager. La porta predefinita è 5555. Per ottenere il numero della porta di comunicazione, accedere alla console di sicurezza RSA, passare alla pagina Configurazione > Impostazioni di sistema > API di autenticazione RSA SecurID e copiare il numero della Porta di comunicazione.
    Chiave di accesso server SecurID Immettere la chiave di accesso dell'istanza del server di gestione dell'autenticazione RSA. Per ottenere la chiave di accesso, nella console di sicurezza RSA accedere alla pagina Configurazione > Impostazioni di sistema > API di autenticazione RSA SecurID e copiare la pagina Chiave di accesso contenuta in Credenziali agente.
    Certificato CA/SSL server SecurID Se il server di gestione dell'autenticazione RSA o il server di bilanciamento del carico dispone di un certificato autofirmato, copiare e incollare il certificato nella casella di testo. Se il server dispone di un certificato firmato da un'autorità di certificazione pubblica, non è necessario caricare un certificato.
    Timeout tentativo di autenticazione in secondi Immettere il numero di secondi per cui il tentativo di autenticazione deve essere disponibile. Dopo aver effettuato questa operazione, il tentativo di autenticazione scade. Il valore predefinito è 180 secondi.
  4. Fare clic su AVANTI per controllare la configurazione e quindi fare clic su SALVA.

Operazioni successive

Aggiungere il metodo di autenticazione RSA SecurID nel provider di identità integrato.

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Nella console, accedere alla pagina Risorse > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione SecurID alla regola. Vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access.