서비스에 대해 RSA 어댑티브 인증을 구성하려면 RSA 어댑티브 인증을 사용하도록 설정합니다. 이를 위해 먼저 적용할 어댑티브 인증 방법을 선택하고 Active Directory 연결 정보 및 인증서를 추가합니다.

사전 요구 사항

  • RSA 어댑티브 인증이 보조 인증에 사용할 인증 방법으로 올바르게 구성되어 있습니다.

  • SOAP 끝점 주소 및 SOAP 사용자 이름에 대한 세부 정보.

  • 사용 가능한 Active Directory 구성 정보 및 Active Directory SSL 인증서.

프로시저

  1. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
  2. [커넥터] 페이지의 [작업자] 열에서 구성 중인 커넥터의 링크를 선택합니다.
  3. 인증 어댑터를 클릭한 다음 RSAAAldpAdapter를 클릭합니다.

    Identity Manager 인증 어댑터 페이지로 리디렉션됩니다.

  4. RSAAAldpAdapter 옆에 있는 편집 링크를 클릭합니다.
  5. 작업 환경에 적합한 설정을 선택합니다.
    참고:

    별표는 필수 필드를 나타냅니다. 다른 필드는 선택 사항입니다.

    옵션

    설명

    *이름

    이름은 필수입니다. 기본 이름은 RSAAAldpAdapter입니다. 이 이름은 변경할 수 있습니다.

    RSA AA 어댑터 사용

    RSA 어댑티브 인증을 사용하도록 설정하려면 이 확인란을 선택합니다.

    *SOAP 끝점

    RSA 어댑티브 인증 어댑터 및 서비스 간 통합을 위한 SOAP 끝점 주소를 입력합니다.

    *SOAP 사용자 이름

    SOAP 메시지에 서명하는 데 사용되는 사용자 이름 및 암호를 입력합니다.

    RSA 도메인

    어댑티브 인증 서버의 도메인 주소를 입력합니다.

    OOB 이메일 사용

    이메일 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 이 확인란을 선택합니다.

    OOB SMS 사용

    SMS 문자 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 이 확인란을 선택합니다.

    SecurID 사용

    SecurID를 사용하도록 설정하려면 이 확인란을 선택합니다. RSA 토큰 및 암호를 입력하라는 메시지가 표시됩니다.

    본인 확인 질문 사용

    인증을 위해 등록 및 보안 질문을 사용하려면 이 확인란을 선택합니다.

    *등록 질문 수

    인증 어댑터 서버에 등록할 때 사용자가 설정해야 하는 질문 수를 입력합니다.

    *보안 질문 수

    사용자가 로그인하기 위해 올바르게 답변해야 하는 보안 질문 수를 입력합니다.

    *허용된 인증 시도 횟수

    인증이 실패하기 전에 로그인을 시도하는 사용자에게 보안 질문을 표시하는 횟수를 입력합니다.

    디렉토리 유형

    지원되는 유일한 디렉토리는 Active Directory입니다.

    서버 포트

    Active Directory 포트 번호를 입력합니다.

    서버 호스트

    Active Directory 호스트 이름을 입력합니다.

    SSL 사용

    디렉토리 연결을 위해 SSL을 사용하는 경우 이 확인란을 선택합니다. [디렉토리 인증서] 필드에 Active Directory SSL 인증서를 추가합니다.

    DNS 서비스 위치 사용

    DNS 서비스 위치가 디렉토리 연결에 사용되는 경우 이 확인란을 선택합니다.

    기본 DN

    계정 검색을 시작할 DN을 입력합니다. 예를 들어 OU=myUnit,DC=myCorp,DC=com을 입력합니다.

    바인딩 DN

    사용자를 검색할 수 있는 계정을 입력합니다. 예를 들어 CN=binduser,OU=myUnit,DC=myCorp,DC=com을 입력합니다.

    바인딩 암호

    바인딩 DN 계정의 암호를 입력합니다.

    검색 특성

    사용자 이름을 포함하는 계정 특성을 입력합니다.

    디렉토리 인증서

    보안 SSL 연결을 설정하려면 이 텍스트 상자에 디렉토리 서버 인증서를 추가합니다. 여러 서버가 있는 경우 CA(인증 기관)의 루트 인증서를 추가합니다.

  6. 저장을 클릭합니다.

다음에 수행할 작업

[ID 및 액세스 관리] > [관리] 탭에서 기본 제공 ID 제공자의 RSA 어댑티브 인증 인증 방법을 사용하도록 설정합니다. 내장 ID 제공자 사용의 내용을 참조하십시오.

인증 방법으로 RSA 어댑티브 인증을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 어댑티브 인증을 추가합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.