Unified Access Gateway에서 RSA SecurID 인증 구성

Unified Access Gateway 장치가 RSA SecurID 서버에서 인증 에이전트로 구성된 후에 Unified Access Gateway 장치에 RSA SecurID 구성 정보를 추가해야 합니다.

사전 요구 사항

RSA 인증 관리자(RSA SecurID 서버)가 설치되어 있고 Unified Access Gateway 관련 정보로 구성되어 있는지 확인합니다.
RSA SecurID 인증 관리자 서버에서 액세스 키를 가져왔는지 확인합니다.
SSL 인증서를 사용하도록 선택하려면 RSA SecurID 인증 관리자 서버에서 필요한 인증서를 다운로드해야 합니다.

프로시저

관리 UI 수동 구성 섹션에서 선택을 클릭합니다.
일반 설정에서 버튼을 전환하여 인증 설정을 표시합니다.
RSA SecurID 톱니 모양 아이콘을 클릭합니다.

RSA SecurID 옵션을 구성한 다음 이 구성을 저장합니다.


옵션	조치
RSA SecurID 사용	SecurID 인증을 사용하도록 설정하려면 버튼을 전환합니다.
인증 시도 횟수	RSA SecurID 인증 관리자에 허용되는 최대 인증 시도 횟수를 입력합니다. 이는 RSA SecurID 토큰을 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수입니다. 기본값은 5회입니다. 참고: 둘 이상의 디렉토리가 구성되어 있고 추가 디렉토리를 사용하여 RSA SecurID 인증을 구현하는 경우 각 RSA SecurID 구성에 동일한 값을 사용하여 이 옵션을 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
서버 호스트 이름	RSA SecurID Authentication Manager 서버의 호스트 이름을 입력합니다. 호스트 이름은 여러 개의 RSA SecurID 인증 관리자 서버에서 로드 밸런싱 및 고가용성 요구 사항을 지원하는 개별 서버 호스트 이름 또는 로드 밸런서 호스트 이름일 수 있습니다.
포트 번호	Unified Access Gateway와 RSA SecurID 인증 API 요청 간 통신을 위한 포트 번호를 입력합니다. 기본적으로 포트 번호는 `5555`입니다.
액세스 키	RSA SecurID 인증 API 요청의 액세스 키를 입력합니다.
SSL 인증서	RSA SecurID Authentication Manager 서버의 SSL 인증서를 업로드합니다. 인증서를 `.PEM` 형식으로 업로드하고 공용 키만 포함해야 합니다.
UAG 커넥터 인스턴스의 호스트 이름	RSA 인증 관리자 서버의 에이전트 구성에 지정된 대로 Unified Access Gateway 장치의 호스트 이름 또는 IP 주소를 입력합니다.
이름 ID 접미사	nameid 접미사를 "@somedomain.com" 으로 입력합니다. 이 nameid는 Horizon Service로 전달할 때 Horizon 2단계 인증 사용자 이름에 추가됩니다. 예를 들어 사용자가 user1로 로그인하면 Unified Access Gateway는 [email protected]를 Horizon Server로 보냅니다.
시간 초과(초)	RSA SecurID 인증 관리자 서버의 SecurID 인증 시도 시간이 초과한 이후의 시간(초)을 입력합니다.