RSA SecurID 認証の構成

コネクタアプライアンスを RSA SecurID サーバの認証エージェントとして構成したら、コネクタに RSA SecurID 構成情報を追加する必要があります。

前提条件

RSA Authentication Manager（RSA SecurID サーバ）がインストールされ、正しく構成されていることを確認します。
圧縮ファイルを RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[セットアップ] を選択します。
[コネクタ] ページで、RSA SecurID で構成されているコネクタのワーカーリンクを選択します。
[認証アダプタ] をクリックしてから、[SecurIDldpAdapter] をクリックします。

ID マネージャのログインページにリダイレクトされます。
[認証アダプタ] ページの [SecurIDldpAdapter] 行で、[編集] をクリックします。

[SecurID 認証アダプタ] ページで構成します。

RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。


オプション	操作
名前	名前は必須です。デフォルトの名前は、SecurIDldpAdapter です。このタイプは変更できます。
SecurID を有効化	このボックスをオンにして SecurID 認証を有効にします。
許可されている認証試行回数	RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数を入力します。デフォルトは、5 回です。注：複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に設定します。この値が同一でない場合、SecurID 認証は失敗します。
コネクタのアドレス	コネクタインスタンスの IP アドレスを入力します。入力する値は、認証エージェントとしてコネクタアプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。代替 IP アドレスプロンプトに割り当てられた値が RSA SecurID サーバにある場合は、その値をコネクタの IP アドレスとして入力します。別の IP アドレスが割り当てられていない場合は、認証エージェントとして Workspace アプライアンスを RSA SecurID サーバに追加するときに使用した値を IP アドレスのプロンプトに入力します。
エージェント IP アドレス	RSA SecurID サーバの [IP アドレス] プロンプトに割り当てられている値を入力します。
サーバ構成	RSA SecurID サーバ構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル（デフォルトの名前は sdconf.rec）を解凍する必要があります。
ノードシークレット	[ノードシークレット] フィールドを空白のままにしておくと、ノードシークレットを自動生成できます。RSA SecurID サーバのノードシークレットファイルをクリアすることをお勧めします。このファイルを意図的にアップロードしないでください。RSA SecurID サーバとサーバコネクタインスタンスのノードシークレットファイルが常に一致するようにしてください。どちらかでノードシークレットを変更する場合は、もう一方でも同じように変更します。

[保存] をクリックします。

次のタスク

[ID とアクセス管理] > [管理] タブで、組み込みの ID プロバイダでの RSA SecurID 認証を有効にします。組み込み ID プロバイダの使用を参照してください。

デフォルトのアクセスポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページの順に移動し、デフォルトのポリシールールを編集して、SecurID 認証をルールに追加します。ユーザーに適用する認証方法の管理を参照してください。