Nadat de Workspace ONE Access Connector als verificatieagent op de RSA Authentication Manager-server is geconfigureerd, stelt u RSA SecurID in de Workspace ONE Access-console in.

Opmerking: Deze informatie is van toepassing op Workspace ONE Access Connector 21.08 en hoger. Als u een eerdere versie van de connector gebruikt, raadpleegt u eerdere versies van de handleiding Gebruikersverificatiemethoden beheren in Workspace ONE Access.

Voorwaarden

  • Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.
  • Als u meerdere RSA Authentication Manager-serverinstanties hebt geïmplementeerd, moet u deze achter een load balancer configureren. Zorg ervoor dat u voldoet aan de vereisten die worden vermeld in Workspace ONE Access-vereisten voor RSA SecurID-load balancer.
  • Zorg ervoor dat alle instanties van de gebruikersverificatieservice in uw omgeving versie 21.08 zijn. U kunt geen verificatiemethoden voor gebruikersverificatie configureren als u versies 21.08 en 20.x van de gebruikersverificatieservice combineert.
  • Als een proxyserver is geconfigureerd met de gebruikersverificatieservice, moet de communicatiepoort die is geconfigureerd voor de RSA Authentication Manager-server open zijn op de proxyserver.

Procedure

  1. Selecteer Beheren > Bedrijfsverificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op NIEUW en selecteer RSA SecurID (cloudimplementatie).
  3. Selecteer in het scherm Directory en hosts de directory en de servicehost die u met deze verificatiemethode wilt configureren.
  4. Configureer de verificatiemethode RSA SecurID op de pagina Configuratie.
    Informatie van de RSA Authentication Manager-server is vereist wanneer u de pagina configureert.
    Optie Actie
    Aantal toegestane verificatiepogingen Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.
    Opmerking: Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.
    Hostnaam van SecurID-server Voer de hostnaam van de RSA Authentication Manager-server in, bijvoorbeeld myserver.example.com. Als u meerdere instanties van de RSA Authentication Manager-server achter een load balancer heeft geconfigureerd, voert u in plaats daarvan de hostnaam van de load balancer in. Bijvoorbeeld lb.example.com.
    Communicatiepoort van SecurID-server Voer de communicatiepoort van de RSA Authentication Manager-instantie in. De standaardpoort is 5555. Als u het nummer van de communicatiepoort wilt ophalen, meldt u zich aan bij de RSA-beveiligingsconsole, navigeert u naar de pagina Setup > Systeeminstellingen > RSA SecurID-verificatie-API en kopieert u het nummer van de Communicatiepoort.
    Toegangssleutel van SecurID-server Voer de toegangssleutel van de RSA Authentication Manager-instantie in. Om de toegangssleutel op te halen, navigeert u in de RSA-beveiligingsconsole naar de pagina Setup > Systeeminstellingen > RSA SecurID-verificatie-API en kopieert u de Toegangssleutel die wordt vermeld onder Agentreferenties.
    SecurID Server CA/SSL-certificaat Als de RSA Authentication Manager-server of de server van de load balancer een zelfondertekend certificaat heeft, kopieert u het certificaat en plakt u het in het tekstvak. Als de server een ondertekend certificaat van een publieke certificaatautoriteit heeft, is het uploaden van een certificaat niet vereist.
    Time-out bij verificatiepoging in seconden Voer het aantal seconden in waarna de verificatiepoging beschikbaar moet zijn. Er treedt daarna een time-out op voor de verificatiepoging. De standaardwaarde is 180 seconden.
  5. Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.

Volgende stappen

Voeg de RSA SecurID-verificatiemethode toe aan de ingebouwde identiteitsprovider.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Toegangsbeleid beheren.