VMware Identity Manager 장치가 RSA SecurID 서버에서 인증 에이전트로 구성된 후, RSA SecurID 구성 정보를 커넥터에 추가해야 합니다.
사전 요구 사항
- RSA 인증 관리자(RSA SecurID 서버)가 설치되어 있고 제대로 구성되어 있는지 확인합니다.
- RSA SecurID 서버에서 압축된 파일을 다운로드하고 서버 구성 파일을 추출합니다.
프로시저
- VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
- [커넥터] 페이지에서 RSA SecurID로 구성 중인 커넥터의 작업자 링크를 선택합니다.
- 인증 어댑터를 클릭한 다음 SecurIDldpAdapter를 클릭합니다.
ID 관리자 로그인 페이지로 리디렉션됩니다.
- [인증 어댑터] 페이지의 SecurIDldpAdapter 행에서 편집을 클릭합니다.
- [SecurID 인증 어댑터] 페이지를 구성합니다.
RSA SecurID 서버에서 사용되는 정보 및 생성된 파일은 SecurID 페이지를 구성할 때 필요합니다.
옵션 |
작업 |
이름 |
이름은 필수입니다. 기본 이름은 SecurIDldpAdapter입니다. 이 이름은 변경할 수 있습니다. |
SecurID 사용 |
SecurID 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. |
허용된 인증 시도 횟수 |
RSA SecurID 토큰을 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
참고: 둘 이상의 디렉토리가 구성되어 있고 추가 디렉토리를 사용하여 RSA SecurID 인증을 구성하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여
허용된 인증 시도 횟수를 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
|
커넥터 주소 |
커넥터 인스턴스의 IP 주소를 입력합니다. 커넥터 장치를 인증 에이전트로 RSA SecurID 서버에 추가할 때 사용한 값과 입력한 값이 일치해야 합니다. RSA SecurID 서버에 대체 IP 주소 프롬프트에 할당된 값이 있는 경우 해당 값을 커넥터 IP 주소로 입력합니다. 대체 IP 주소가 할당되지 않은 경우 IP 주소 프롬프트에 할당된 값을 입력합니다. |
에이전트 IP 주소 |
RSA SecurID 서버에서 IP 주소 프롬프트에 할당된 값을 입력합니다. |
서버 구성 |
RSA SecurID 서버 구성 파일을 업로드합니다. 먼저 RSA SecurID 서버에서 압축된 파일을 다운로드하고 기본 이름이 sdconf.rec인 서버 구성 파일을 추출해야 합니다. |
노드 암호 |
노드 암호 필드를 비워 두면 노드 암호가 자동으로 생성됩니다. RSA SecurID 서버에서 노드 암호 파일을 지우고 노드 암호 파일을 의도적으로 업로드하지 않는 것이 좋습니다. RSA SecurID 서버의 노드 암호 파일과 서버 커넥터 인스턴스의 노드 암호 파일은 항상 일치해야 합니다. 한 위치에서 노드 암호를 변경한 경우 다른 위치에서도 변경해야 합니다. |
- 저장을 클릭합니다.
다음에 수행할 작업
인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 SecurID 인증 방법을 규칙에 추가합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.