Nadat de Workspace ONE Access Connector als verificatieagent op de RSA Authentication Manager-server is geconfigureerd, stelt u RSA SecurID in de Workspace ONE Access-console in.
Opmerking: Deze informatie is van toepassing op
Workspace ONE Access Connector 21.08 en hoger. Als u een eerdere versie van de connector gebruikt, raadpleegt u eerdere versies van de handleiding
Gebruikersverificatiemethoden beheren in Workspace ONE Access.
Voorwaarden
- Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.
- Als u meerdere RSA Authentication Manager-serverinstanties heeft geïmplementeerd, moet u deze achter een load balancer configureren. Zorg ervoor dat u voldoet aan de vereisten die worden vermeld in Workspace ONE Access-vereisten voor RSA SecurID-load balancer.
- Zorg ervoor dat alle instanties van de Gebruikersverificatieservice in uw omgeving Workspace ONE Access Connector versie 21.08 hebben. U kunt geen verificatiemethoden voor gebruikersverificatie configureren als u versies 21.08 en 20.x van de connector combineert.
- Als een proxyserver is geconfigureerd met de gebruikersverificatieservice, moet de communicatiepoort die is geconfigureerd voor de RSA Authentication Manager-server open zijn op de proxyserver.
Procedure
- Klik op de pagina in de Workspace ONE Access-console op NIEUW en selecteer RSA SecurID (cloudimplementatie).
- Selecteer in het scherm Directory en hosts de directory en de servicehosts die u met deze verificatiemethode wilt configureren.
- Configureer de instellingen voor de verificatiemethode RSA SecurID op de pagina Configuratie.
Informatie van de RSA Authentication Manager-server is vereist wanneer u de pagina configureert.
Optie |
Actie |
Aantal toegestane verificatiepogingen |
Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.
Opmerking: Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u
Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.
|
Hostnaam van SecurID-server |
Voer de hostnaam van de RSA Authentication Manager-server in, bijvoorbeeld myserver.example.com. Als u meerdere instanties van de RSA Authentication Manager-server achter een load balancer heeft geconfigureerd, voert u in plaats daarvan de hostnaam van de load balancer in. Bijvoorbeeld lb.example.com. |
Communicatiepoort van SecurID-server |
Voer de communicatiepoort van de RSA Authentication Manager-instantie in. De standaardpoort is 5555. Als u het nummer van de communicatiepoort wilt ophalen, meldt u zich aan bij de RSA-beveiligingsconsole, navigeert u naar de pagina en kopieert u het nummer van de Communicatiepoort. |
Toegangssleutel van SecurID-server |
Voer de toegangssleutel van de RSA Authentication Manager-instantie in. Om de toegangssleutel op te halen, navigeert u in de RSA-beveiligingsconsole naar de pagina en kopieert u de Toegangssleutel die wordt vermeld onder Agentreferenties. |
SecurID Server CA/SSL-certificaat |
Als de RSA Authentication Manager-server of de server van de load balancer een zelfondertekend certificaat heeft, kopieert u het certificaat en plakt u het in het tekstvak. Als de server een ondertekend certificaat van een publieke certificaatautoriteit heeft, is het uploaden van een certificaat niet vereist. |
Time-out bij verificatiepoging in seconden |
Voer het aantal seconden in waarna de verificatiepoging beschikbaar moet zijn. Er treedt daarna een time-out op voor de verificatiepoging. De standaardwaarde is 180 seconden. |
- Klik op VOLGENDE om de regels na te kijken en klik vervolgens op OPSLAAN.
Volgende stappen
Voeg de RSA SecurID-verificatiemethode toe aan de ingebouwde identiteitsprovider.
Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga in de console naar de pagina en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.