Unified Access Gateway での RSA SecurID 認証の構成

Unified Access Gateway アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、Unified Access Gateway アプライアンスに RSA SecurID 構成情報を追加する必要があります。

前提条件

RSA Authentication Manager（RSA SecurID サーバ）がインストールされ、正しく構成されていることを確認します。
圧縮ファイル sdconf.rec を RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

管理ユーザーインターフェイスの [手動設定] セクションで、[選択] をクリックします。
[全般設定] の [認証設定] セクションで、[表示] をクリックします。
RSA SecurID の行でギアアイコンをクリックします。

[RSA SecurID] ページを構成します。

RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。


オプション	アクション
RSA SecurID を有効にする	[いいえ] を [はい] に変更すると、SecurID 認証が有効になります。
*名前	名前は `securid-auth` です。
*反復回数	許可される認証試行回数を入力します。これは、RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数です。デフォルトは、5 回です。注：複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に設定します。この値が同一でない場合、SecurID 認証は失敗します。
*外部ホスト名	Unified Access Gateway インスタンスの IP アドレスを入力します。入力する値は、認証エージェントとして Unified Access Gateway アプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。
*内部ホスト名	RSA SecurID サーバの [IP アドレス] プロンプトに割り当てられている値を入力します。
*サーバ構成	[変更] をクリックして、RSA SecurID サーバの構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル（デフォルトの名前は sdconf.rec）を解凍する必要があります。
*名前 ID のサフィックス	nameId には `@somedomain.com` と入力します。ドメイン名などの追加コンテンツを RADIUS サーバまたは RSA SecurID サーバに送信するために使用されます。たとえば、ユーザーが `user1` としてログインすると、サーバには `[email protected]` が送信されます。