Workspace ONE Access Connector を RSA Authentication Manager サーバ内の認証エージェントとして構成したら、Workspace ONE Access コンソールで RSA SecurID を設定します。

注: この情報は、 Workspace ONE Access Connector 21.08 以降に適用されます。以前のバージョンのコネクタを使用している場合は、以前のバージョンの『 Workspace ONE Access でのユーザー認証方法の管理』ガイドを参照してください。

前提条件

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。
  • 複数の RSA Authentication Manager サーバ インスタンスを展開している場合は、ロード バランサの背後で構成する必要があります。RSA SecurID ロード バランサの Workspace ONE Access の要件に記載されている要件を満たしていることを確認してください。
  • 環境内のすべてのユーザー認証サービス インスタンスが Workspace ONE Access Connector バージョン 21.08 であることを確認します。Connector バージョン 21.08 と 20.x を混在させると、ユーザー認証の認証方法を構成できません。
  • プロキシ サーバがユーザー認証サービスで構成されている場合は、RSA Authentication Manager サーバ用に構成された通信ポートがプロキシ サーバで開かれている必要があります。

手順

  1. Workspace ONE Access コンソール [統合] > [コネクタ認証方法] ページで、[新規 ] をクリックし、[RSA SecurID (クラウド デプロイ)] を選択します。
  2. [ディレクトリとホスト] 画面で、[ディレクトリ][サービス ホスト] を選択して、この認証方法で構成します。
  3. [構成] ページで RSA SecurID 認証方法設定を構成します。
    ページを構成するときに、RSA Authentication Manager サーバからの情報が必要です。
    オプション 操作
    許可されている認証試行回数 RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数を入力します。デフォルトは、5 回です。
    注: 複数のディレクトリが構成されており、追加のディレクトリを使用して RSA SecurID 認証を実装するときは、各 RSA SecurID と同じ値を [許可されている認証試行回数] に構成します。この値が同一でない場合、SecurID 認証は失敗します。
    SecurID サーバのホスト名 RSA Authentication Manager サーバのホスト名(myserver.example.com など)を入力します。ロード バランサの背後に RSA Authentication Manager サーバの複数のインスタンスを構成している場合は、代わりにロード バランサのホスト名を入力します。例:lb.example.com。
    SecurID サーバ通信ポート RSA Authentication Manager インスタンスの通信ポートを入力します。デフォルト ポートは 5555 です。通信ポート番号を取得するには、RSA セキュリティ コンソールにログインし、[設定] > [システム設定] > [RSA SecurID 認証 API] ページに移動して、[通信ポート] 番号をコピーします。
    SecurID サーバ アクセス キー RSA Authentication Manager インスタンスからのアクセス キーを入力します。アクセス キーを取得するには、RSA セキュリティ コンソールで、[セットアップ] > [システム設定] > [RSA SecurID 認証 API] ページに移動し、[エージェント資格情報] に一覧表示される [アクセス キー] をコピーします。
    SecurID サーバ CA/SSL 証明書 RSA Authentication Manager サーバまたはロード バランサ サーバに自己署名証明書がある場合は、証明書をコピーしてテキスト ボックスに貼り付けます。サーバに公式の認証局によって署名された証明書がある場合、証明書をアップロードする必要はありません。
    認証の試行のタイムアウト (秒単位) 認証を試行できる秒数を入力します。その後、認証の試行はタイムアウトになります。デフォルト値は 180 秒です。
  4. [次へ] をクリックし、構成を確認して [保存] をクリックします。

次のタスク

RSA SecurID 認証方法を組み込み ID プロバイダに追加します。

デフォルトのアクセス ポリシーに認証方法を追加します。コンソールで、[リソース] > [ポリシー] ページに移動し、デフォルト ポリシー ルールを編集して、SecurID 認証方法をルールに追加します。Workspace ONE Access サービスでのアクセス ポリシーの管理を参照してください。