서비스에 대해 RSA 어댑티브 인증을 구성하려면 RSA 어댑티브 인증을 사용하도록 설정합니다. 이를 위해 먼저 적용할 어댑티브 인증 방법을 선택하고 Active Directory 연결 정보 및 인증서를 추가합니다.
사전 요구 사항
- RSA 어댑티브 인증이 보조 인증에 사용할 인증 방법으로 올바르게 구성되어 있습니다.
- SOAP 끝점 주소 및 SOAP 사용자 이름에 대한 세부 정보.
- 사용 가능한 Active Directory 구성 정보 및 Active Directory SSL 인증서.
프로시저
- VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
- [커넥터] 페이지의 [작업자] 열에서 구성 중인 커넥터의 링크를 선택합니다.
- 인증 어댑터를 클릭한 다음 RSAAAldpAdapter를 클릭합니다.
Identity Manager 인증 어댑터 페이지로 리디렉션됩니다.
- RSAAAldpAdapter 옆에 있는 편집 링크를 클릭합니다.
- 작업 환경에 적합한 설정을 선택합니다.
참고: 별표는 필수 필드를 나타냅니다. 다른 필드는 선택 사항입니다.
옵션 |
설명 |
*이름 |
이름은 필수입니다. 기본 이름은 RSAAAldpAdapter입니다. 이 이름은 변경할 수 있습니다. |
RSA AA 어댑터 사용 |
RSA 어댑티브 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. |
*SOAP 끝점 |
RSA 어댑티브 인증 어댑터 및 서비스 간 통합을 위한 SOAP 끝점 주소를 입력합니다. |
*SOAP 사용자 이름 |
SOAP 메시지에 서명하는 데 사용되는 사용자 이름 및 암호를 입력합니다. |
RSA 도메인 |
어댑티브 인증 서버의 도메인 주소를 입력합니다. |
OOB 이메일 사용 |
이메일 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. |
OOB SMS 사용 |
SMS 문자 메시지를 통해 최종 사용자에게 일회용 암호를 전송하는 대역 외 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. |
SecurID 사용 |
SecurID를 사용하도록 설정하려면 이 확인란을 선택합니다. RSA 토큰 및 암호를 입력하라는 메시지가 표시됩니다. |
본인 확인 질문 사용 |
인증을 위해 등록 및 보안 질문을 사용하려면 이 확인란을 선택합니다. |
*등록 질문 수 |
인증 어댑터 서버에 등록할 때 사용자가 설정해야 하는 질문 수를 입력합니다. |
*보안 질문 수 |
사용자가 로그인하기 위해 올바르게 답변해야 하는 보안 질문 수를 입력합니다. |
*허용된 인증 시도 횟수 |
인증이 실패하기 전에 로그인을 시도하는 사용자에게 보안 질문을 표시하는 횟수를 입력합니다. |
디렉토리 유형 |
지원되는 유일한 디렉토리는 Active Directory입니다. |
서버 포트 |
Active Directory 포트 번호를 입력합니다. |
서버 호스트 |
Active Directory 호스트 이름을 입력합니다. |
SSL 사용 |
디렉토리 연결을 위해 SSL을 사용하는 경우 이 확인란을 선택합니다. [디렉토리 인증서] 필드에 Active Directory SSL 인증서를 추가합니다. |
DNS 서비스 위치 사용 |
DNS 서비스 위치가 디렉토리 연결에 사용되는 경우 이 확인란을 선택합니다. |
기본 DN |
계정 검색을 시작할 DN을 입력합니다. 예를 들어 OU=myUnit,DC=myCorp,DC=com을 입력합니다. |
바인딩 DN |
사용자를 검색할 수 있는 계정을 입력합니다. 예를 들어 CN=binduser,OU=myUnit,DC=myCorp,DC=com을 입력합니다. |
바인딩 암호 |
바인딩 DN 계정의 암호를 입력합니다. |
검색 특성 |
사용자 이름을 포함하는 계정 특성을 입력합니다. |
디렉토리 인증서 |
보안 SSL 연결을 설정하려면 이 텍스트 상자에 디렉토리 서버 인증서를 추가합니다. 여러 서버가 있는 경우 CA(인증 기관)의 루트 인증서를 추가합니다. |
- 저장을 클릭합니다.
다음에 수행할 작업
[ID 및 액세스 관리] > [관리] 탭에서 기본 제공 ID 제공자의 RSA 어댑티브 인증 인증 방법을 사용하도록 설정합니다. 내장 ID 제공자 사용의 내용을 참조하십시오.
인증 방법으로 RSA 어댑티브 인증을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 어댑티브 인증을 추가합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.