Unified Access Gateway アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、Unified Access Gateway アプライアンスに RSA SecurID 構成情報を追加する必要があります。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。
  • 圧縮ファイル sdconf.rec を RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [全般設定] の [認証設定] セクションで、[表示] をクリックします。
  3. RSA SecurID の行でギア アイコンをクリックします。
  4. [RSA SecurID] ページを構成します。
    RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。
    オプション アクション
    RSA SecurID を有効にする [いいえ] を [はい] に変更すると、SecurID 認証が有効になります。
    *名前 名前は securid-auth です。
    *反復回数 許可される認証試行回数を入力します。これは、RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数です。デフォルトは、5 回です。
    注: 複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に設定します。この値が同一でない場合、SecurID 認証は失敗します。
    *外部ホスト名 Unified Access Gateway インスタンスの IP アドレスを入力します。入力する値は、認証エージェントとして Unified Access Gateway アプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。
    *内部ホスト名 RSA SecurID サーバの [IP アドレス] プロンプトに割り当てられている値を入力します。

    *サーバ構成

    [変更] をクリックして、RSA SecurID サーバの構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル(デフォルトの名前は sdconf.rec)を解凍する必要があります。
    *名前 ID のサフィックス nameId には @somedomain.com と入力します。ドメイン名などの追加コンテンツを RADIUS サーバまたは RSA SecurID サーバに送信するために使用されます。たとえば、ユーザーが user1 としてログインすると、サーバには user1@somedomain.com が送信されます。