Workspace ONE Access Connector가 RSA Authentication Manager 서버에서 인증 에이전트로 구성된 후에 Workspace ONE Access 콘솔에서 RSA SecurID를 설정합니다.
참고: 이 정보는
Workspace ONE Access Connector 21.08 이상에 적용됩니다. 이전 버전의 커넥터를 사용하는 경우 "
Workspace ONE Access에서 사용자 인증 방법 관리" 가이드의 이전 버전을 참조하십시오.
사전 요구 사항
- RSA 인증 관리자(RSA SecurID 서버)가 설치되어 있고 제대로 구성되어 있는지 확인합니다.
- 여러 RSA Authentication Manager 서버 인스턴스를 배포한 경우 로드 밸런서 뒤에 구성해야 합니다. RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항에 나열된 요구 사항을 충족하는지 확인하십시오.
- 환경의 모든 사용자 인증 서비스 인스턴스가 버전 21.08인지 확인합니다. 사용자 인증 서비스의 버전 21.08 및 20.x를 혼합하는 경우 사용자 인증 방법을 구성할 수 없습니다.
- 프록시 서버가 사용자 인증 서비스로 구성된 경우 RSA Authentication Manager 서버에 대해 구성된 통신 포트가 프록시 서버에서 열려 있어야 합니다.
프로시저
- Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 엔터프라이즈 인증 방법을 선택합니다.
- 새로 만들기를 클릭하고 RSA SecurID(클라우드 배포)를 선택합니다.
- [디렉토리 및 호스트] 화면에서 이 인증 방법으로 구성할 디렉토리 및 서비스 호스트를 선택합니다.
- [구성] 페이지에서 RSA SecurID 인증 방법을 구성합니다.
페이지를 구성할 때 RSA Authentication Manager 서버의 정보가 필요합니다.
옵션 |
작업 |
허용된 인증 시도 횟수 |
RSA SecurID 토큰을 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
참고: 둘 이상의 디렉토리가 구성되어 있고 추가 디렉토리를 사용하여 RSA SecurID 인증을 구성하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여
허용된 인증 시도 횟수를 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
|
SecurID 서버 호스트 이름 |
RSA Authentication Manager 서버 호스트 이름(예: myserver.example.com)을 입력합니다. 로드 밸런서 뒤에 RSA Authentication Manager 서버의 여러 인스턴스를 구성한 경우에는 로드 밸런서 호스트 이름을 대신 입력합니다. 예: lb.example.com |
SecurID 서버 통신 포트 |
RSA Authentication Manager 인스턴스의 통신 포트를 입력합니다. 기본 포트는 5555입니다. 통신 포트 번호를 가져오려면 RSA 보안 콘솔에 로그인하고 페이지로 이동한 후 통신 포트 번호를 복사합니다. |
SecurID 서버 액세스 키 |
RSA Authentication Manager 인스턴스의 액세스 키를 입력합니다. 액세스 키를 가져오려면 RSA 보안 콘솔에서 페이지로 이동한 후 에이전트 자격 증명 아래에 나열된 액세스 키를 복사합니다. |
SecurID 서버 CA/SSL 인증서 |
RSA Authentication Manager 서버 또는 로드 밸런서 서버에 자체 서명된 인증서가 있는 경우 인증서를 복사하여 텍스트 상자에 붙여넣습니다. 서버에 공용 CA(인증 기관)에서 서명한 인증서가 있는 경우 인증서를 업로드할 필요가 없습니다. |
인증 시도 시간 초과(초) |
인증 시도를 사용할 수 있는 시간(초)을 입력합니다. 그 후에 인증 시도가 시간 초과됩니다. 기본값은 180초입니다. |
- 다음을 클릭하여 구성을 검토한 후 저장을 클릭합니다.
다음에 수행할 작업
RSA SecurID 인증 방법을 내장 ID 제공자에 추가합니다.
인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 SecurID 인증 방법을 규칙에 추가합니다. 액세스 정책 관리의 내용을 참조하십시오.