DaaS 9.2.2 以降では、テナント管理ポータルから Unified Access Gateway (UAG) 上の RSA SecurID で 2 要素認証 (2FA) を構成する必要があります。

前提条件

サービス プロバイダが UAG を展開する場合、次のデータはサービス プロバイダ レベルで設定されたポリシーから取得されます。
  • tenant.uag.url
  • tenant.uag.admin.username
  • tenant.uag.admin.password

手順

  1. テナント管理ポータルで、[設定] > [2 要素認証] の順に選択します。
  2. [UAG での 2FA] ボタンをクリックします。[認証情報を取得] 画面が表示されます。上記のようにデータを入力します。
  3. 2 要素認証が構成されていない場合は、認証方法として RADIUS または RSA を選択するように求められます。
  4. [RSA SecurID] を選択すると、[構成] 画面が表示されます。

    IP アドレスの代わりにホスト名を使用する場合は、[必要に応じてホスト エントリを追加] フィールドにホスト エントリを追加する必要があります。

  5. RSA SecurID フォームの設定を入力します。これは、IP アドレス、ホスト名、およびオプションのホスト名エイリアスの順に、スペース区切りで指定する必要があります。複数のホスト エントリを追加するには、カンマで区切ります(例:10.192.168.1 example1.com, 10.192.168.2 example1.com alias1)。詳細については、『VMware Unified Access Gateway の導入および設定』ガイドの「Unified Access Gateway での RSA SecurID 認証の構成」を参照してください。
  6. [保存] をクリックします。
  7. UAG 仲介セッションのタイムアウトを変更するには、[UAG セッション タイムアウト] ボタンをクリックします。新しい値(秒)を入力して、[保存] をクリックします。詳細については、『VMware Unified Access Gateway の導入および設定』ガイドの「Unified Access Gateway システム設定の構成」を参照してください。
  8. [編集: RSA SecurID] 画面で、2FA を無効にし、UAG の既存の 2FA 構成を変更できます。[無効化] ボタンを切り替えて 2FA を無効にし、必要に応じて既存の設定を変更します。
  9. [保存] をクリックします。