Als u RSA adaptieve verificatie wilt configureren voor de service, schakelt u RSA adaptieve verificatie in, selecteert u de adaptieve verificatiemethoden die u wilt toepassen en voegt u de Active Directory-verbindingsinformatie en het certificaat toe.

Voorwaarden

  • RSA adaptieve verificatie correct geconfigureerd met de verificatiemethoden voor gebruik als secundaire verificatie.

  • Details over het SOAP-endpointadres en de SOAP-gebruikersnaam.

  • Informatie over Active Directory-configuratie en het beschikbare Active Directory SSL-certificaat.

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
  2. Selecteer op de pagina Connector in de kolom Werkers de koppeling voor de connector die wordt geconfigureerd.
  3. Klik op Verificatieadapters en klik vervolgens op RSAAAldpAdapter.

    U wordt omgeleid naar de pagina van de verificatieadapter voor identiteitsbeheer.

  4. Klik op de link Bewerken naast de RSAAAldpAdapter.
  5. Selecteer de geschikte instellingen voor uw omgeving.
    Opmerking:

    Een sterretje geeft aan dat dit veld moet worden ingevuld. De overige velden zijn optioneel.

    Optie

    Beschrijving

    *Naam

    Een naam is vereist. De standaardnaam is RSAAAldpAdapter. U kunt deze naam wijzigen.

    RSA AA-adapter inschakelen

    Schakel het selectievakje in om RSA adaptieve verificatie in te schakelen.

    *SOAP-endpoint

    Voer het SOAP-endpointadres voor integratie in tussen de RSA adaptieve verificatieadapter en de service.

    *SOAP-gebruikersnaam

    Voer de gebruikersnaam en het wachtwoord in die worden gebruikt om SOAP-berichten te ondertekenen.

    RSA-domein

    Voer het domeinadres van de adaptieve verificatieserver in.

    OOB-mail inschakelen

    Schakel dit selectievakje in als u out-of-band-verificatie wilt inschakelen zodat een e-mailbericht met een eenmalige wachtwoordcode wordt verzonden naar de eindgebruiker.

    OOB-sms inschakelen

    Schakel dit selectievakje in als u out-of-band-verificatie wilt inschakelen zodat een sms-bericht met een eenmalige wachtwoordcode wordt verzonden naar de eindgebruiker.

    SecurID inschakelen

    Schakel dit selectievakje in om SecurID-verificatie in te schakelen. Gebruikers worden gevraagd om hun RSA-token en wachtwoordcode in te voeren.

    Geheime vraag inschakelen

    Schakel dit selectievakje in als u aanmeldings- en verificatievragen wilt gebruiken voor verificatie.

    *Aantal aanmeldingsvragen

    Voer het aantal vragen in dat de gebruiker moet instellen wanneer die zich inschrijft op de verificatieadapterserver.

    *Aantal verificatievragen

    Voer het aantal verificatievragen in die gebruikers moeten beantwoorden om zich te kunnen aanmelden.

    *Aantal toegestane verificatiepogingen

    Voer in hoe vaak verificatievragen moeten worden weergegeven voor een gebruiker die zich probeert aan te melden, voordat de verificatie mislukt.

    Soort directory

    Alleen Active Directory wordt ondersteund als directory.

    Serverpoort

    Voer het poortnummer van de Active Directory in.

    Serverhost

    Voer de hostnaam van de Active Directory in.

    SSL gebruiken

    Schakel dit selectievakje in als u SSL gebruikt voor uw directoryverbinding. U voegt het Active Directory SSL-certificaat toe aan het veld Directorycertificaat.

    DNS-servicelocatie gebruiken

    Schakel dit selectievakje in als DNS-servicelocatie wordt gebruikt voor directoryverbinding.

    Basis-DN

    Voer de DN in vanwaar zoekopdrachten worden gestart. Bijvoorbeeld OU=mijnAfdeling,DC=mijnOnderneming,DC=com.

    Bindings-DN

    Voer het account in waarmee u kunt zoeken naar gebruikers. Bijvoorbeeld CN=bindgebruiker,OU=mijnAfdeling,DC=mijnOnderneming,DC=com.

    Wachtwoord Bind

    Voer het wachtwoord in voor het BindDN-account.

    Zoekkenmerk

    Voer het accountkenmerk in dat de gebruikersnaam bevat.

    Directorycertificaat

    Als u veilige SSL-verbindingen tot stand wilt brengen, voegt het directoryservercertificaat toe aan het tekstvak. Als er meerdere servers zijn, voegt u het basiscertificaat van de certificaatautoriteit toe.

  6. Klik op Opslaan.

Volgende stappen

Schakel de verificatiemethode RSA adaptieve verificatie in de ingebouwde identiteitsprovider in via Identiteits- en toegangsbeheer > tabblad Beheren. Zie Ingebouwde identiteitsproviders gebruiken.

Voeg de verificatiemethode RSA adaptieve verificatie toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om adaptieve verificatie toe te voegen. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.