Nadat de appliance van de VMware Identity Manager is geconfigureerd als verificatieagent in de RSA SecurID-server, moet u de informatie van de RSA SecurID-configuratie toevoegen aan de connector.
Voorwaarden
Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.
Download het gecomprimeerde bestand van de RSA SecurID-server en pak het serverconfiguratiebestand uit.
Procedure
- Selecteer Instellen op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
- Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd met RSA SecurID.
- Klik op Verificatieadapters en klik vervolgens op SecurIDldpAdapter.
U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.
- Klik op de pagina Verificatieadapters in de rij SecurIDldpAdapter op Bewerken.
- Configureer de pagina SecurID-verificatieadapter.
De informatie die wordt gebruikt en de bestanden die worden gegenereerd op de RSA SecurID-server, zijn vereist wanneer u de SecurID-pagina configureert.
Optie |
Actie |
Naam |
Een naam is vereist. De standaardnaam is SecurID-IDP-adapter. U kunt dit wijzigen. |
SecurID inschakelen |
Schakel dit vakje in om SecurID-verificatie in te schakelen. |
Aantal toegestane verificatiepogingen |
Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.
Opmerking:
Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.
|
Connectoradres |
Voer het IP-adres van de connectorinstantie in. De waarde die u invoert, moet overeenkomen met de waarde die u hebt gebruikt toen u de connectorappliance als verificatieagent hebt toegevoegd aan de RSA SecurID-server. Als voor uw RSA SecurID-server een waarde is toegewezen aan de prompt Alternatief IP-adres, dan voert u deze waarde in als het IP-adres van de connector. Als er geen alternatief IP-adres is toegewezen, voert u de waarde in die is toegewezen aan de prompt IP-adres. |
Agent-IP-adres |
Voer de waarde in die is toegewezen aan de prompt IP-adres in de RSA SecurID-server. |
Serverconfiguratie |
Upload het RSA SecurID-serverconfiguratiebestand. Eerst moet u het gecomprimeerde bestand downloaden van de RSA SecurID-server en het serverconfiguratiebestand, dat standaard sdconf.rec wordt genoemd, uitpakken. |
Knooppuntgeheim |
Als u het veld voor het knooppuntgeheim leeg laat, kan het knooppuntgeheim automatisch worden gegenereerd. Wij raden u aan het knooppuntgeheimbestand op de RSA SecurID-server te wissen en het knooppuntgeheimbestand niet opzettelijk te uploaden. Zorg ervoor dat het knooppuntgeheimbestand op de RSA SecurID-server en op de serverconnectorinstantie altijd overeenkomen. Als u het knooppuntgeheim op één locatie wijzigt, moet u dit ook op de andere locatie wijzigen. |
- Klik op Opslaan.
Volgende stappen
Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.