RSA SecurID トークンを使用したログインをユーザーに要求するように環境を設定できます。SecurID の設定はコマンド ラインからのみサポートされています。
詳細については、RSA SecurID の設定に関する 2 つの vSphere ブログ投稿を参照してください。
注: RSA 認証マネージャでは、ユーザー ID が ASCII 文字(1 ~ 255 文字)を使用する一意の識別子である必要があります。アンパサンド (&)、パーセント (%)、より大きい (>)、より小さい (<)、一重引用符 (`) の文字は使用できません。
前提条件
- RSA SecurID の構成時に、vCenter Single Sign-On (SSO) ではユーザー プリンシパル名(userPrincipalName 属性)をユーザー ID として使用できます。これは、統合 Windows 認証 (IWA) が RSA ユーザーに対し ID ソースとして構成されている場合のみです。
- 導入環境内で Platform Services Controller バージョン 6.5 以降および vCenter Server バージョン 6.0 以降を使用していることを確認します。Platform Services Controller バージョン 6.0 Update 2 は、スマート カード認証をサポートしますが、セットアップの手順が異なります。
- 環境内に正しく構成された RSA 認証マネージャが配備され、ユーザーに RSA トークンが提供されていることを確認します。RSA 認証マネージャのバージョン 8.0 以降が必要です。
- RSA マネージャが使用する ID ソースが、vCenter Single Sign-On に追加されていることを確認します。vCenter Single Sign-OnID ソースの追加または編集を参照してください。
- RSA 認証マネージャのシステムが Platform Services Controller ホスト名を解決でき、Platform Services Controller システムが RSA 認証マネージャのホスト名を解決できることを確認します。
- sdconf.rec ファイルを RSA マネージャからエクスポートします。生成された AM_Config.zip ファイルを解凍し、sdconf.rec ファイルを見つけます。 を選択して、
- sdconf.rec ファイルを Platform Services Controller ノードにコピーします。
手順
結果
ユーザー名とパスワードによる認証が無効で、RSA 認証が有効な場合、ユーザーはユーザー名と RSA トークンを使用してログインする必要があります。ユーザー名とパスワードでのログインはできません。
注: ユーザー名の形式は、
userID@domainName または
userID@domain_upn_suffix です。