サービス上で RSA Adaptive Authentication を構成するには、RSA Adaptive Authentication を有効にします。有効にするには、適用するアダプティブ認証方法を選択し、Active Directory の接続情報と証明書を追加します。

前提条件

  • セカンダリ認証に使用する認証方法で正しく構成されている RSA Adaptive Authentication。

  • SOAP エンドポイント アドレスおよび SOAP ユーザー名についての詳細。

  • Active Directory 構成情報および有効な Active Directory SSL 証明書。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、セットアップ を選択します。
  2. [コネクタ] ページの [ワーカー] 列で、構成されているコネクタのリンクを選択します。
  3. 認証アダプタ をクリックしてから、RSAAAldpAdapter をクリックします。

    ID マネージャーの認証アダプタ ページにリダイレクトされます。

  4. RSAAAldpAdapter の横にある 編集 リンクをクリックします。
  5. お使いの環境に適切な設定を選択します。
    注:

    アスタリスクは、必須フィールドを示します。その他のフィールドはオプションです。

    オプション

    説明

    *名前

    名前は必須です。デフォルトの名前は、RSAAAldpAdapter です。この名前は変更できます。

    RSA AA アダプタを有効にする

    RSA Adaptive Authentication を有効にするには、このチェック ボックスをオンにします。

    *SOAP エンドポイント

    RSA Adaptive Authentication アダプタとサービスを統合する SOAP エンドポイント アドレスを入力します。

    *SOAP ユーザー名

    SOAP メッセージへの署名に使用されるユーザー名とパスワードを入力します。

    RSA ドメイン

    Adaptive Authentication サーバのドメイン アドレスを入力します。

    OOB メールを有効にする

    メール メッセージ経由でエンド ユーザーにワンタイム パスコードを送信するアウトオブバンド認証を有効にするには、このチェック ボックスをオンにします。

    OOB SMS を有効にする

    SMS テキスト メッセージ経由でエンド ユーザーにワンタイム パスコードを送信するアウトオブバンド認証を有効にするには、このチェック ボックスをオンにします。

    SecurID を有効化

    SecurID を有効にするには、このチェック ボックスをオンにします。ユーザーは、RSA トークンとパスコードの入力を求められます。

    秘密の質問を有効にする

    認証に登録とチャレンジ質問を使用する場合は、このチェック ボックスをオンにします。

    *登録のための質問数

    ユーザーが Authentication Adapter サーバに登録するときにセットアップする必要がある質問数を入力します。

    *チャレンジのための質問数

    ユーザーがログインするために正しく回答する必要があるチャレンジ質問数を入力します。

    *許可される認証の試行回数

    ログインしようとしているユーザーに対し、チャレンジ質問を表示する回数を入力します。ユーザーの試行回数がこの回数を超えると、認証失敗になります。

    ディレクトリのタイプ

    サポートされているディレクトリは、Active Directory だけです。

    サーバ ポート

    Active Directory のポート番号を入力します。

    サーバ ホスト

    Active Directory のホスト名を入力します。

    SSL を使用する

    ディレクトリ接続に SSL を使用する場合は、このチェック ボックスをオンにします。Active Directory SSL 証明書を [ディレクトリ証明書] フィールドに追加します。

    DNS サービスの場所の使用

    ディレクトリ接続に DNS サービスの場所を使用する場合はこのチェック ボックスをオンにします。

    ベース DN

    アカウント検索を開始する DN を入力します。たとえば、OU=myUnit,DC=myCorp,DC=com のように入力します。

    バインド DN

    ユーザーを検索できるアカウントを入力します。たとえば、CN=binduser,OU=myUnit,DC=myCorp,DC=com のように入力します。

    バインド パスワード

    バインド DN アカウントのパスワードを入力します。

    属性を検索

    ユーザー名を含むアカウント属性を入力します。

    ディレクトリ証明書

    安全な SSL 接続を確立するには、ディレクトリ サーバの証明書をテキスト ボックスに追加します。サーバが複数の場合は、証明機関のルート証明書を追加します。

  6. 保存 をクリックします。

次のタスク

[ID とアクセス管理] > [管理] タブで、組み込みの ID プロバイダでの RSA Adaptive Authentication 認証を有効にします。組み込み ID プロバイダの構成を参照してください。

デフォルトのアクセス ポリシーに RSA Adaptive Authentication 認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページに移動し、デフォルトのポリシー ルールを編集して Adaptive Authentication を追加します。ユーザーに適用する認証方法の管理を参照してください。