VMware Identity Manager アプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、コネクタに RSA SecurID 構成情報を追加する必要があります。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。

  • 圧縮ファイルを RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

  1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[セットアップ] を選択します。
  2. [コネクタ] ページで、RSA SecurID で構成されているコネクタのワーカー リンクを選択します。
  3. [認証アダプタ] をクリックしてから、[SecurIDldpAdapter] をクリックします。

    ID マネージャのログイン ページにリダイレクトされます。

  4. [認証アダプタ] ページの [SecurIDldpAdapter] 行で、[編集] をクリックします。
  5. [SecurID 認証アダプタ] ページで構成します。

    RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。

    オプション

    操作

    名前

    名前は必須です。デフォルトの名前は、SecurIDldpAdapter です。このタイプは変更できます。

    SecurID を有効化

    このボックスをオンにして SecurID 認証を有効にします。

    許可されている認証試行回数

    RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数を入力します。デフォルトは、5 回です。

    注:

    複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に設定します。この値が同一でない場合、SecurID 認証は失敗します。

    コネクタのアドレス

    コネクタ インスタンスの IP アドレスを入力します。入力する値は、認証エージェントとしてコネクタ アプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。代替 IP アドレス プロンプトに割り当てられた値が RSA SecurID サーバにある場合は、その値をコネクタの IP アドレスとして入力します。別の IP アドレスが割り当てられていない場合は、認証エージェントとして Workspace アプライアンスを RSA SecurID サーバに追加するときに使用した値を IP アドレスのプロンプトに入力します。

    エージェント IP アドレス

    RSA SecurID サーバの [IP アドレス] プロンプトに割り当てられている値を入力します。

    サーバ構成

    RSA SecurID サーバ構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル(デフォルトの名前は sdconf.rec)を解凍する必要があります。

    ノード シークレット

    [ノード シークレット] フィールドを空白のままにしておくと、ノード シークレットを自動生成できます。RSA SecurID サーバのノード シークレット ファイルをクリアすることをお勧めします。このファイルを意図的にアップロードしないでください。RSA SecurID サーバとサーバ コネクタ インスタンスのノード シークレット ファイルが常に一致するようにしてください。どちらかでノード シークレットを変更する場合は、もう一方でも同じように変更します。

  6. [保存] をクリックします。

次のタスク

デフォルトのアクセス ポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページの順に移動し、デフォルトのポリシー ルールを編集して、SecurID 認証をルールに追加します。ユーザーに適用する認証方法の管理を参照してください。