Als u RSA adaptieve verificatie wilt configureren voor de service, schakelt u RSA adaptieve verificatie in, selecteert u de adaptieve verificatiemethoden die u wilt toepassen en voegt u de Active Directory-verbindingsinformatie en het certificaat toe.
Voorwaarden
RSA adaptieve verificatie correct geconfigureerd met de verificatiemethoden voor gebruik als secundaire verificatie.
Details over het SOAP-endpointadres en de SOAP-gebruikersnaam.
Informatie over Active Directory-configuratie en het beschikbare Active Directory SSL-certificaat.
Procedure
- Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
- Selecteer op de pagina Connector in de kolom Werkers de koppeling voor de connector die wordt geconfigureerd.
- Klik op Verificatieadapters en klik vervolgens op RSAAAldpAdapter.
U wordt omgeleid naar de pagina van de verificatieadapter voor identiteitsbeheer.
- Klik op de link Bewerken naast de RSAAAldpAdapter.
- Selecteer de geschikte instellingen voor uw omgeving.
Opmerking:
Een sterretje geeft aan dat dit veld moet worden ingevuld. De overige velden zijn optioneel.
Optie |
Beschrijving |
*Naam |
Een naam is vereist. De standaardnaam is RSAAAldpAdapter. U kunt deze naam wijzigen. |
RSA AA-adapter inschakelen |
Schakel het selectievakje in om RSA adaptieve verificatie in te schakelen. |
*SOAP-endpoint |
Voer het SOAP-endpointadres voor integratie in tussen de RSA adaptieve verificatieadapter en de service. |
*SOAP-gebruikersnaam |
Voer de gebruikersnaam en het wachtwoord in die worden gebruikt om SOAP-berichten te ondertekenen. |
RSA-domein |
Voer het domeinadres van de adaptieve verificatieserver in. |
OOB-mail inschakelen |
Schakel dit selectievakje in als u out-of-band-verificatie wilt inschakelen zodat een e-mailbericht met een eenmalige wachtwoordcode wordt verzonden naar de eindgebruiker. |
OOB-sms inschakelen |
Schakel dit selectievakje in als u out-of-band-verificatie wilt inschakelen zodat een sms-bericht met een eenmalige wachtwoordcode wordt verzonden naar de eindgebruiker. |
SecurID inschakelen |
Schakel dit selectievakje in om SecurID-verificatie in te schakelen. Gebruikers worden gevraagd om hun RSA-token en wachtwoordcode in te voeren. |
Geheime vraag inschakelen |
Schakel dit selectievakje in als u aanmeldings- en verificatievragen wilt gebruiken voor verificatie. |
*Aantal aanmeldingsvragen |
Voer het aantal vragen in dat de gebruiker moet instellen wanneer die zich inschrijft op de verificatieadapterserver. |
*Aantal verificatievragen |
Voer het aantal verificatievragen in die gebruikers moeten beantwoorden om zich te kunnen aanmelden. |
*Aantal toegestane verificatiepogingen |
Voer in hoe vaak verificatievragen moeten worden weergegeven voor een gebruiker die zich probeert aan te melden, voordat de verificatie mislukt. |
Soort directory |
Alleen Active Directory wordt ondersteund als directory. |
Serverpoort |
Voer het poortnummer van de Active Directory in. |
Serverhost |
Voer de hostnaam van de Active Directory in. |
SSL gebruiken |
Schakel dit selectievakje in als u SSL gebruikt voor uw directoryverbinding. U voegt het Active Directory SSL-certificaat toe aan het veld Directorycertificaat. |
DNS-servicelocatie gebruiken |
Schakel dit selectievakje in als DNS-servicelocatie wordt gebruikt voor directoryverbinding. |
Basis-DN |
Voer de DN in vanwaar zoekopdrachten worden gestart. Bijvoorbeeld OU=mijnAfdeling,DC=mijnOnderneming,DC=com. |
Bindings-DN |
Voer het account in waarmee u kunt zoeken naar gebruikers. Bijvoorbeeld CN=bindgebruiker,OU=mijnAfdeling,DC=mijnOnderneming,DC=com. |
Wachtwoord Bind |
Voer het wachtwoord in voor het BindDN-account. |
Zoekkenmerk |
Voer het accountkenmerk in dat de gebruikersnaam bevat. |
Directorycertificaat |
Als u veilige SSL-verbindingen tot stand wilt brengen, voegt het directoryservercertificaat toe aan het tekstvak. Als er meerdere servers zijn, voegt u het basiscertificaat van de certificaatautoriteit toe. |
- Klik op Opslaan.
Volgende stappen
Schakel de verificatiemethode RSA adaptieve verificatie in de ingebouwde identiteitsprovider in via Identiteits- en toegangsbeheer > tabblad Beheren. Zie Ingebouwde identiteitsproviders gebruiken.
Voeg de verificatiemethode RSA adaptieve verificatie toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om adaptieve verificatie toe te voegen. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.