Dopo aver configurato Gestione directory come agente di autenticazione sul server RSA SecurID, è necessario aggiungere le informazioni sulla configurazione RSA SecurID nel connettore.

Prima di iniziare

  • Verificare che RSA Authentication Manager (il server RSA SecurID) sia installato e configurato correttamente.

  • Scaricare il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server.

Procedura

  1. In qualità di amministratore del tenant, passare ad Amministrazione > Gestione directory > Connettori.
  2. Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando con RSA SecurID.
  3. Fare clic su Schede di autenticazione e quindi su SecurIDldpAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  4. Nella riga SecurIDldpAdapter della pagina Schede di autenticazione fare clic su Modifica.
  5. Configurare la pagina Scheda di autenticazione SecurID.

    A tale scopo, è necessario specificare le informazioni utilizzate e i file generati sul server RSA SecurID.

    Opzione

    Azione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è SecurIDldpAdapter, ma è possibile modificarlo.

    Abilita SecurID

    Selezionare questa casella per abilitare l'autenticazione SecurID.

    Numero di tentativi di autenticazione consentiti

    Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza il token RSA SecurID. Il valore predefinito è cinque tentativi.

    Indirizzo connettore

    Immettere l'indirizzo IP dell'istanza del connettore. Il valore immesso deve corrispondere al valore utilizzato quando è stata aggiunta l'appliance del connettore come agente di autenticazione al server RSA SecurID. Se al prompt dell'indirizzo IP alternativo del server RSA SecurID è stato assegnato un valore, immettere tale valore come indirizzo IP del connettore. Se non è stato assegnato alcun indirizzo IP alternativo, immettere il valore assegnato al prompt dell'indirizzo IP.

    Indirizzo IP agente

    Immettere il valore assegnato al prompt dell'indirizzo IP nel server RSA SecurID.

    Configurazione server

    Caricare il file di configurazione del server RSA SecurID. Scaricare innanzitutto il file compresso dal server RSA SecurID ed estrarre il file di configurazione del server, che per impostazione predefinita è denominato sdconf.rec.

    Segreto nodo

    Se si lascia vuoto il campo del segreto del nodo si consente la generazione automatica del segreto del nodo. È consigliabile cancellare il file del segreto del nodo sul server RSA SecurID e non caricarlo intenzionalmente. Verificare che il file del segreto del nodo sul server RSA SecurID e sull'istanza del connettore server corrispondano sempre. Se si modifica il segreto del nodo in una posizione, modificarlo anche nell'altra posizione.

  6. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione al criterio di accesso predefinito. Passare ad Amministrazione > Gestione directory > Criteri e fare clic su Modifica criterio predefinito per modificare le regole del criterio predefinito e aggiungere il metodo di autenticazione SecurID alla regola nell'ordine di autenticazione corretto.