Workspace ONE Access Connector を RSA Authentication Manager サーバ内の認証エージェントとして構成したら、Workspace ONE Access コンソールで RSA SecurID を設定します。

注: この情報は、 Workspace ONE Access Connector 21.08 以降に適用されます。以前のバージョンのコネクタを使用している場合は、以前のバージョンの『 Workspace ONE Access でのユーザー認証方法の管理』ガイドを参照してください。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。
  • 複数の RSA Authentication Manager サーバ インスタンスを展開している場合は、ロード バランサの背後で構成する必要があります。RSA SecurID ロード バランサの Workspace ONE Access の要件に記載されている要件を満たしていることを確認してください。
  • 環境内のすべてのユーザー認証サービス インスタンスがバージョン 21.08 であることを確認します。バージョン 21.08 と 20.x のユーザー認証サービスを混在させると、ユーザー認証の認証方法を構成できません。
  • プロキシ サーバがユーザー認証サービスで構成されている場合は、RSA Authentication Manager サーバ用に構成された通信ポートがプロキシ サーバで開かれている必要があります。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [エンタープライズ認証方法] を選択します。
  2. [新規] をクリックして、[RSA SecurID (クラウド デプロイ)] を選択します。
  3. [ディレクトリとホスト] 画面で、[ディレクトリ][サービス ホスト] を選択して、この認証方法で構成します。
  4. [構成] ページで RSA SecurID 認証方法を構成します。
    ページを構成するときに、RSA Authentication Manager サーバからの情報が必要です。
    オプション 操作
    許可されている認証試行回数 RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数を入力します。デフォルトは、5 回です。
    注: 複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に構成します。この値が同一でない場合、SecurID 認証は失敗します。
    SecurID サーバのホスト名 RSA Authentication Manager サーバのホスト名(myserver.example.com など)を入力します。ロード バランサの背後で RSA Authentication Manager サーバの複数のインスタンスを構成している場合は、代わりにロード バランサのホスト名を入力します。例:lb.example.com。
    SecurID サーバ通信ポート RSA Authentication Manager インスタンスの通信ポートを入力します。デフォルト ポートは 5555 です。通信ポート番号を取得するには、RSA セキュリティ コンソールにログインし、[設定] > [システム設定] > [RSA SecurID 認証 API] ページに移動して、[通信ポート] 番号をコピーします。
    SecurID サーバ アクセス キー RSA Authentication Manager インスタンスからのアクセス キーを入力します。アクセス キーを取得するには、RSA セキュリティ コンソールで [設定] > [システム設定] > [RSA SecurID 認証 API] ページに移動して、[エージェントの認証情報] の下に表示されている [アクセス キー] をコピーします。
    SecurID サーバ CA/SSL 証明書 RSA Authentication Manager サーバまたはロード バランサ サーバに自己署名証明書がある場合は、証明書をコピーしてテキスト ボックスに貼り付けます。サーバに公的な認証局によって署名された証明書がある場合、証明書をアップロードする必要はありません。
    認証の試行のタイムアウト (秒単位) 認証を試行できる秒数を入力します。この時間を過ぎると、認証の試行はタイムアウトになります。デフォルト値は 180 秒です。
  5. [次へ] をクリックし、構成を確認して [保存] をクリックします。

次のタスク

RSA SecurID 認証方法を組み込み ID プロバイダに追加します。

デフォルトのアクセス ポリシーに認証方法を追加します。[ID とアクセス管理] > [管理] > [ポリシー] ページの順に移動し、デフォルトのポリシー ルールを編集して、SecurID 認証をルールに追加します。アクセス ポリシーの管理を参照してください。