Unified Access Gateway アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、Unified Access Gateway アプライアンスに RSA SecurID 構成情報を追加する必要があります。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、Unified Access Gateway 固有の情報で設定されていることを確認します。
  • RSA SecurID Authentication Manager サーバからアクセス キーを取得していることを確認します。
  • SSL 証明書を使用する場合は、RSA SecurID Authentication Manager サーバから必要な証明書をダウンロードしておく必要があります。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [一般設定] で、[認証設定] を表示するようにボタンを切り替えます。
  3. RSA SecurID のギア アイコンをクリックします。
  4. [RSA SecurID] オプションを設定し、この構成を保存します。
    オプション アクション
    RSA SecurID を有効にする SecurID 認証を有効にするには、ボタンを切り替えます。
    認証試行回数 RSA SecurID Authentication Manager に許可される認証の最大試行回数を入力します。

    これは、RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数です。デフォルトは、5 回です。

    注: 複数のディレクトリが設定されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、このオプションを各 RSA SecurID の構成と同じ値で設定します。この値が同一でない場合、SecurID 認証は失敗します。
    サーバのホスト名 RSA SecurID Authentication Manager サーバのホスト名を入力します。

    ホスト名には、複数の RSA SecurID Authentication Manager サーバ間でロード バランシングと高可用性の要件をサポートする個々のサーバ ホスト名またはロード バランサのホスト名のいずれかを指定できます。

    ポート番号 Unified Access Gateway と RSA SecurID 認証 API 要求との間で行われる通信のポート番号を入力します。

    デフォルトでは、ポート番号は 5555 です。

    アクセス キー RSA SecurID 認証 API 要求のアクセス キーを入力します。
    SSL 証明書 RSA SecurID Authentication Manager サーバの SSL 証明書をアップロードします。証明書は必ず .PEM 形式でアップロードし、パブリック キーのみを含めてください。
    UAG コネクタ インスタンスのホスト名 RSA Authentication Manager サーバのエージェント構成で指定されている、Unified Access Gateway アプライアンスのホスト名または IP アドレスを入力します。
    名前 ID のサフィックス nameid サフィックスには @somedomain.com と入力します。この nameid は、Horizon サービスに転送するときに Horizon の 2 要素認証ユーザー名に追加されます。たとえば、ユーザーが user1 としてログインすると、Unified Access Gateway は Horizon Server に [email protected] を送信します。
    タイムアウト (秒) RSA SecurID Authentication Manager サーバに対する SecurID 認証の試行がタイムアウトするまでの時間を秒単位で入力します。