서비스에 대해 RSA 어댑티브 인증을 구성하려면 RSA 어댑티브 인증을 사용하도록 설정합니다. 이를 위해 적용할 어댑티브 인증 방법을 선택하고 Active Directory 연결 정보 및 인증서를 추가합니다.
필수 조건
RSA 어댑티브 인증이 보조 인증에 사용할 인증 방법으로 올바르게 구성되어 있습니다.
SOAP 끝점 주소 및 SOAP 사용자 이름에 대한 세부 정보.
사용 가능한 Active Directory 구성 정보 및 Active Directory SSL 인증서.
프로시저
- [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
- [일반 설정 인증 설정] 섹션에서 표시를 클릭합니다.
- RSA 어댑티브 인증 줄에서 톱니 모양을 클릭합니다.
- 사용자 환경에 적합한 설정을 선택합니다.
참고:
별표는 필수 필드를 나타냅니다. 다른 필드는 선택 사항입니다.
옵션
설명
RSA AA 어댑터 사용
RAS 어댑티브 인증을 사용하도록 설정하려면 [아니요]를 예로 변경합니다.
이름*
이름은 rsaaa-auth입니다.
SOAP 끝점*
RSA 어댑티브 인증 어댑터 및 서비스 간 통합을 위한 SOAP 끝점 주소를 입력합니다.
SOAP 사용자 이름*
SOAP 메시지에 서명하는 데 사용되는 사용자 이름 및 암호를 입력합니다.
SOAP 암호*
RSA 어댑티브 인증 SOAP API 암호를 입력합니다.
RSA 도메인
어댑티브 인증 서버의 도메인 주소를 입력합니다.
OOB 이메일 사용
이메일 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 [예]를 선택합니다.
OOB SMS 사용
SMS 문자 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 [예]를 선택합니다.
SecurID 사용
SecurID를 사용하도록 설정하려면 [예]를 선택합니다. RSA 토큰 및 암호를 입력하라는 메시지가 표시됩니다.
본인 확인 질문 사용
인증을 위해 등록 및 보안 질문을 사용하려면 [예]를 선택합니다.
등록 질문 수*
인증 어댑터 서버에 등록할 때 사용자가 설정해야 하는 질문 수를 입력합니다.
보안 질문 수*
사용자가 로그인하기 위해 올바르게 답변해야 하는 보안 질문 수를 입력합니다.
허용된 인증 시도 횟수*
인증이 실패하기 전에 로그인을 시도하는 사용자에게 보안 질문을 표시하는 횟수를 입력합니다.
디렉토리 유형*
지원되는 유일한 디렉토리는 Active Directory입니다.
SSL 사용
디렉토리 연결에 SSL을 사용하려면 [예]를 선택합니다. [디렉토리 인증서] 필드에 Active Directory SSL 인증서를 추가합니다.
서버 호스트*
Active Directory 호스트 이름을 입력합니다.
서버 포트
Active Directory 포트 번호를 입력합니다.
DNS 서비스 위치 사용
DNS 서비스 위치가 디렉토리 연결에 사용되는 경우 [예]를 선택합니다.
기본 DN
계정 검색을 시작할 DN을 입력합니다. 예를 들어 OU=myUnit,DC=myCorp,DC=com을 입력합니다.
바인딩 DN*
사용자를 검색할 수 있는 계정을 입력합니다. 예를 들어 CN=binduser,OU=myUnit,DC=myCorp,DC=com을 입력합니다.
바인딩 암호
바인딩 DN 계정의 암호를 입력합니다.
검색 특성
사용자 이름을 포함하는 계정 특성을 입력합니다.
디렉토리 인증서
보안 SSL 연결을 설정하려면 텍스트 상자에 디렉토리 서버 인증서를 추가합니다. 여러 서버가 있는 경우 CA(인증 기관)의 루트 인증서를 추가합니다.
STARTTLS 사용
STARTTLS를 사용하려면 [아니요]를 예로 변경합니다.
- 저장을 클릭합니다.