Workspace ONE Access Connector가 RSA Authentication Manager 서버에서 인증 에이전트로 구성된 후에 Workspace ONE Access 콘솔에서 RSA SecurID를 설정합니다.

참고: 이 정보는 Workspace ONE Access Connector 21.08 이상에 적용됩니다. 이전 버전의 커넥터를 사용하는 경우 " Workspace ONE Access에서 사용자 인증 방법 관리" 가이드의 이전 버전을 참조하십시오.

사전 요구 사항

  • RSA 인증 관리자(RSA SecurID 서버)가 설치되어 있고 제대로 구성되어 있는지 확인합니다.
  • 여러 RSA Authentication Manager 서버 인스턴스를 배포한 경우 로드 밸런서 뒤에 구성해야 합니다. RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항에 나열된 요구 사항을 충족하는지 확인하십시오.
  • 환경의 모든 사용자 인증 서비스 인스턴스가 Workspace ONE Access Connector 버전 21.08인지 확인합니다. 커넥터 버전 21.08과 20.x를 함께 사용하는 경우 사용자 인증 방법을 구성할 수 없습니다.
  • 프록시 서버가 사용자 인증 서비스로 구성된 경우 RSA Authentication Manager 서버에 대해 구성된 통신 포트가 프록시 서버에서 열려 있어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > 커넥터 인증 방법 페이지에서 새로 만들기를 클릭하고 RSA SecurID(클라우드 배포)를 선택합니다.
  2. [디렉토리 및 호스트] 화면에서 이 인증 방법으로 구성할 디렉토리서비스 호스트를 선택합니다.
  3. [구성] 페이지에서 RSA SecurID 인증 방법 설정을 구성합니다.
    페이지를 구성할 때 RSA Authentication Manager 서버의 정보가 필요합니다.
    옵션 작업
    허용된 인증 시도 횟수 RSA SecurID 토큰을 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
    참고: 둘 이상의 디렉토리가 구성되어 있고 추가 디렉토리를 사용하여 RSA SecurID 인증을 구성하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여 허용된 인증 시도 횟수를 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
    SecurID 서버 호스트 이름 RSA Authentication Manager 서버 호스트 이름(예: myserver.example.com)을 입력합니다. 로드 밸런서 뒤에 RSA Authentication Manager 서버의 여러 인스턴스를 구성한 경우에는 로드 밸런서 호스트 이름을 대신 입력합니다. 예: lb.example.com
    SecurID 서버 통신 포트 RSA Authentication Manager 인스턴스의 통신 포트를 입력합니다. 기본 포트는 5555입니다. 통신 포트 번호를 가져오려면 RSA 보안 콘솔에 로그인하고 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 통신 포트 번호를 복사합니다.
    SecurID 서버 액세스 키 RSA Authentication Manager 인스턴스의 액세스 키를 입력합니다. 액세스 키를 가져오려면 RSA 보안 콘솔에서 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 에이전트 자격 증명 아래에 나열된 액세스 키를 복사합니다.
    SecurID 서버 CA/SSL 인증서 RSA Authentication Manager 서버 또는 로드 밸런서 서버에 자체 서명된 인증서가 있는 경우 인증서를 복사하여 텍스트 상자에 붙여넣습니다. 서버에 공용 CA(인증 기관)에서 서명한 인증서가 있는 경우 인증서를 업로드할 필요가 없습니다.
    인증 시도 시간 초과(초) 인증 시도를 사용할 수 있는 시간(초)을 입력합니다. 그 후에 인증 시도가 시간 초과됩니다. 기본값은 180초입니다.
  4. 다음을 클릭하여 구성을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

RSA SecurID 인증 방법을 내장 ID 제공자에 추가합니다.

인증 방법을 기본 액세스 정책에 추가합니다. 콘솔에서 리소스 > 정책 페이지로 이동하고 기본 정책 규칙을 편집하여 SecurID 인증 방법을 규칙에 추가합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.