Nadat de appliance van de VMware Identity Manager is geconfigureerd als verificatieagent in de RSA SecurID-server, moet u de informatie van de RSA SecurID-configuratie toevoegen aan de connector.

Voorwaarden

  • Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.

  • Download het gecomprimeerde bestand van de RSA SecurID-server en pak het serverconfiguratiebestand uit.

Procedure

  1. Selecteer Instellen op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
  2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd met RSA SecurID.
  3. Klik op Verificatieadapters en klik vervolgens op SecurIDldpAdapter.

    U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.

  4. Klik op de pagina Verificatieadapters in de rij SecurIDldpAdapter op Bewerken.
  5. Configureer de pagina SecurID-verificatieadapter.

    De informatie die wordt gebruikt en de bestanden die worden gegenereerd op de RSA SecurID-server, zijn vereist wanneer u de SecurID-pagina configureert.

    Optie

    Actie

    Naam

    Een naam is vereist. De standaardnaam is SecurID-IDP-adapter. U kunt dit wijzigen.

    SecurID inschakelen

    Schakel dit vakje in om SecurID-verificatie in te schakelen.

    Aantal toegestane verificatiepogingen

    Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.

    Opmerking:

    Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.

    Connectoradres

    Voer het IP-adres van de connectorinstantie in. De waarde die u invoert, moet overeenkomen met de waarde die u hebt gebruikt toen u de connectorappliance als verificatieagent hebt toegevoegd aan de RSA SecurID-server. Als voor uw RSA SecurID-server een waarde is toegewezen aan de prompt Alternatief IP-adres, dan voert u deze waarde in als het IP-adres van de connector. Als er geen alternatief IP-adres is toegewezen, voert u de waarde in die is toegewezen aan de prompt IP-adres.

    Agent-IP-adres

    Voer de waarde in die is toegewezen aan de prompt IP-adres in de RSA SecurID-server.

    Serverconfiguratie

    Upload het RSA SecurID-serverconfiguratiebestand. Eerst moet u het gecomprimeerde bestand downloaden van de RSA SecurID-server en het serverconfiguratiebestand, dat standaard sdconf.rec wordt genoemd, uitpakken.

    Knooppuntgeheim

    Als u het veld voor het knooppuntgeheim leeg laat, kan het knooppuntgeheim automatisch worden gegenereerd. Wij raden u aan het knooppuntgeheimbestand op de RSA SecurID-server te wissen en het knooppuntgeheimbestand niet opzettelijk te uploaden. Zorg ervoor dat het knooppuntgeheimbestand op de RSA SecurID-server en op de serverconnectorinstantie altijd overeenkomen. Als u het knooppuntgeheim op één locatie wijzigt, moet u dit ook op de andere locatie wijzigen.

  6. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.