Unified Access Gateway での RSA SecurID 認証の構成

Unified Access Gateway アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、Unified Access Gateway アプライアンスに RSA SecurID 構成情報を追加する必要があります。

前提条件

RSA Authentication Manager（RSA SecurID サーバ）がインストールされ、Unified Access Gateway 固有の情報で設定されていることを確認します。
RSA SecurID Authentication Manager サーバからアクセスキーを取得していることを確認します。
SSL 証明書を使用する場合は、RSA SecurID Authentication Manager サーバから必要な証明書をダウンロードしておく必要があります。

手順

管理ユーザーインターフェイスの [手動構成] セクションで、[選択] をクリックします。
[一般設定] で、[認証設定] を表示するようにボタンを切り替えます。
RSA SecurID のギアアイコンをクリックします。

[RSA SecurID] オプションを設定し、この構成を保存します。


オプション	アクション
RSA SecurID を有効にする	SecurID 認証を有効にするには、ボタンを切り替えます。
認証試行回数	RSA SecurID Authentication Manager に許可される認証の最大試行回数を示します。これは、RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数です。デフォルトは、5 回です。注：複数のディレクトリが設定されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、このオプションを各 RSA SecurID の構成と同じ値で設定します。この値が同一でない場合、SecurID 認証は失敗します。
サーバのホスト名	RSA SecurID Authentication Manager サーバのホスト名を入力します。ホスト名には、複数の RSA SecurID Authentication Manager サーバ間でロードバランシングと高可用性の要件をサポートする個々のサーバホスト名またはロードバランサのホスト名のいずれかを指定できます。
ポート番号	Unified Access Gateway と RSA SecurID 認証 API 要求との間で行われる通信のポート番号を入力します。デフォルトでは、ポート番号は `5555` です。
アクセスキー	RSA SecurID 認証 API 要求のアクセスキーを入力します。
SSL 証明書	RSA SecurID Authentication Manager サーバの SSL 証明書をアップロードします。証明書は必ず `.PEM` 形式でアップロードし、パブリックキーのみを含めてください。
UAG コネクタインスタンスのホスト名	RSA Authentication Manager サーバのエージェント構成で指定されている、Unified Access Gateway アプライアンスのホスト名または IP アドレスを入力します。
タイムアウト (秒)	RSA SecurID Authentication Manager サーバに対する SecurID 認証の試行がタイムアウトするまでの時間を秒単位で入力します。