ディレクトリ管理を RSA SecurID サーバの認証エージェントとして構成したら、コネクタに RSA SecurID 構成情報を追加する必要があります。

始める前に

  • RSA Authentication Manager(RSA SecurID サーバ)がインストールされ、正しく構成されていることを確認します。

  • 圧縮ファイルを RSA SecurID サーバからダウンロードし、サーバ構成ファイルを展開します。

手順

  1. テナント管理者として、管理 > ディレクトリ管理 > コネクタ の順に移動します。
  2. [コネクタ] ページで、RSA SecurID で構成されているコネクタのワーカー リンクを選択します。
  3. 認証アダプタ をクリックしてから、SecurIDldpAdapter をクリックします。

    ID マネージャーのサインイン ページにリダイレクトされます。

  4. [認証アダプタ] ページの [SecurIDldpAdapter] 行で、編集 をクリックします。
  5. [SecurID 認証アダプタ] ページで構成します。

    RSA SecurID サーバで使用される情報と生成されるファイルは、[SecurID] ページを構成する際に必要です。

    オプション

    アクション

    名前

    名前は必須です。デフォルトの名前は、SecurIDldpAdapter です。このタイプは変更できます。

    SecurID を有効化

    このボックスをオンにして SecurID 認証を有効化します。

    許可される認証の試行回数

    RSA SecurID トークンを使用する場合のログイン失敗が許可される最大回数を入力します。デフォルトは、5 回です。

    コネクタのアドレス

    コネクタ インスタンスの IP アドレスを入力します。入力する値は、認証エージェントとしてコネクタ アプライアンスを RSA SecurID サーバに追加するときに使用した値と一致する必要があります。代替 IP アドレス プロンプトに割り当てられた値が RSA SecurID サーバにある場合は、その値をコネクタの IP アドレスとして入力します。別の IP アドレスが割り当てられていない場合は、認証エージェントとして Workspace アプライアンスを RSA SecurID サーバに追加するときに使用した値を IP アドレスのプロンプトに入力します。

    エージェント IP アドレス

    RSA SecurID サーバの IP アドレス プロンプトに割り当てられている値を入力します。

    サーバ構成

    RSA SecurID サーバ構成ファイルをアップロードします。最初に、RSA SecurID サーバから圧縮ファイルをダウンロードしてサーバ構成ファイル(デフォルトの名前は sdconf.rec)を解凍する必要があります。

    ノード シークレット

    [ノード シークレット] フィールドを空白のままにしておくと、ノード シークレットを自動生成できます。RSA SecurID サーバのノード シークレット ファイルをクリアすることをお勧めします。このファイルを意図的にアップロードしないでください。RSA SecurID サーバとサーバ コネクタ インスタンスのノード シークレット ファイルが常に一致するようにしてください。どちらかでノード シークレットを変更する場合は、もう一方でも同じように変更します。

  6. 保存 をクリックします。

次のタスク

デフォルトのアクセス ポリシーに認証方法を追加します。管理 > ディレクトリ管理 > ポリシー の順に移動し、デフォルト ポリシーの編集 をクリックしてデフォルト ポリシー ルールを編集し、適切な認証順序で SecurID 認証方法をルールに追加します。