Nadat de appliance van de VMware Identity Manager is geconfigureerd als verificatieagent in de RSA SecurID-server, moet u de informatie van de RSA SecurID-configuratie toevoegen aan de connector.

Voorwaarden

  • Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.
  • Download het gecomprimeerde bestand van de RSA SecurID-server en pak het serverconfiguratiebestand uit.

Procedure

  1. Selecteer Instellen op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd met RSA SecurID.
  3. Klik op Verificatieadapters en klik vervolgens op SecurIDldpAdapter.
    U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.
  4. Klik op de pagina Verificatieadapters in de rij SecurIDldpAdapter op Bewerken.
  5. Configureer de pagina SecurID-verificatieadapter.
    De informatie die wordt gebruikt en de bestanden die worden gegenereerd op de RSA SecurID-server, zijn vereist wanneer u de SecurID-pagina configureert.
    Optie Actie
    Naam Een naam is vereist. De standaardnaam is SecurID-IDP-adapter. U kunt dit wijzigen.
    SecurID inschakelen Schakel dit vakje in om SecurID-verificatie in te schakelen.
    Aantal toegestane verificatiepogingen Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.
    Opmerking: Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.
    Connectoradres Voer het IP-adres van de connectorinstantie in. De waarde die u invoert, moet overeenkomen met de waarde die u hebt gebruikt toen u de connectorappliance als verificatieagent hebt toegevoegd aan de RSA SecurID-server. Als voor uw SecurID-server een waarde is toegewezen aan de prompt Alternatief IP-adres, dan voert u deze waarde in als het IP-adres van de connector. Als er geen alternatief IP-adres is toegewezen, voert u de waarde in die is toegewezen aan de prompt IP-adres.
    Agent-IP-adres Voer de waarde in die is toegewezen aan de prompt IP-adres in de RSA SecurID-server.
    Serverconfiguratie Upload het RSA SecurID-serverconfiguratiebestand. Eerst moet u het gecomprimeerde bestand downloaden van de RSA SecurID-server en het serverconfiguratiebestand, dat standaard sdconf.rec wordt genoemd, uitpakken.
    Knooppuntgeheim Als u het veld voor het knooppuntgeheim leeg laat, kan het knooppuntgeheim automatisch worden gegenereerd. Wij raden u aan het knooppuntgeheimbestand op de RSA SecurID-server te wissen en het knooppuntgeheimbestand niet opzettelijk te uploaden. Zorg ervoor dat het knooppuntgeheimbestand op de RSA SecurID-server en op de serverconnectorinstantie altijd overeenkomen. Als u het knooppuntgeheim op één locatie wijzigt, moet u dit ook op de andere locatie wijzigen.
  6. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.