Unified Access Gateway アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、Unified Access Gateway アプライアンスに RSA SecurID 構成情報を追加する必要があります。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。

  • 圧縮ファイル sdconf.rec を RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [全般設定] の [認証設定] セクションで、[表示] をクリックします。
  3. RSA SecurID の行でギア アイコンをクリックします。
  4. [RSA SecurID] ページを構成します。

    RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。

    オプション

    アクション

    RSA SecurID を有効にする

    [いいえ] を [はい] に変更すると、SecurID 認証が有効になります。

    *名前

    名前は securid-auth です。

    *反復回数

    許可される認証試行回数を入力します。これは、RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数です。デフォルトは、5 回です。

    注:

    複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に設定します。この値が同一でない場合、SecurID 認証は失敗します。

    *外部ホスト名

    Unified Access Gateway インスタンスの IP アドレスを入力します。入力する値は、認証エージェントとして Unified Access Gateway アプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。

    *内部ホスト名

    RSA SecurID サーバの [IP アドレス] プロンプトに割り当てられている値を入力します。

    *サーバ構成

    [変更] をクリックして、RSA SecurID サーバの構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル(デフォルトの名前は sdconf.rec)を解凍する必要があります。

    *名前 ID のサフィックス

    nameId には @somedomain.com と入力します。ドメイン名などの追加コンテンツを RADIUS サーバまたは RSA SecurID サーバに送信するために使用されます。たとえば、ユーザーが user1 としてログインすると、サーバには [email protected] が送信されます。