Nadat de Workspace ONE Access Connector is geconfigureerd als verificatieagent in de RSA SecurID-server, moet u de informatie van de RSA SecurID-configuratie toevoegen aan de connector.

Voorwaarden

  • Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.
  • Download het gecomprimeerde bestand van de RSA SecurID-server en pak het serverconfiguratiebestand uit.

Procedure

  1. Selecteer Instellen op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd met RSA SecurID.
  3. Klik op Verificatieadapters en klik vervolgens op SecurIDldpAdapter.
    U wordt omgeleid naar de Workspace ONE Access-aanmeldingspagina.
  4. Klik op de pagina Verificatieadapters in de rij SecurIDldpAdapter op Bewerken.
  5. Configureer de pagina SecurID-verificatieadapter.
    De informatie die wordt gebruikt en de bestanden die worden gegenereerd op de RSA SecurID-server, zijn vereist wanneer u de SecurID-pagina configureert.
    Optie Actie
    Naam Een naam is vereist. De standaardnaam is SecurID-IDP-adapter. U kunt dit wijzigen.
    SecurID inschakelen Schakel dit vakje in om SecurID-verificatie in te schakelen.
    Aantal toegestane verificatiepogingen Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.
    Opmerking: Wanneer meer dan één directory is geconfigureerd en u RSA SecurID-verificatie implementeert met extra directory's, configureert u Aantal toegestane verificatiepogingen met dezelfde waarde voor elke RSA SecurID-configuratie. Als de waarde niet identiek is, mislukt de SecurID-verificatie.
    Connectoradres Voer het IP-adres van de connectorinstantie in. De waarde die u invoert, moet overeenkomen met de waarde die u heeft gebruikt toen u de connectorappliance als verificatieagent hebt toegevoegd aan de RSA SecurID-server. Als voor uw RSA SecurID-server een waarde is toegewezen aan de prompt Alternatief IP-adres, dan voert u deze waarde in als het IP-adres van de connector. Als er geen alternatief IP-adres is toegewezen, voert u de waarde in die is toegewezen aan de prompt IP-adres.
    Agent-IP-adres Voer de waarde in die is toegewezen aan de prompt IP-adres in de RSA SecurID-server.
    Serverconfiguratie Upload het RSA SecurID-serverconfiguratiebestand. Eerst moet u het gecomprimeerde bestand downloaden van de RSA SecurID-server en het serverconfiguratiebestand, dat standaard sdconf.rec wordt genoemd, uitpakken.
    Knooppuntgeheim Als u het veld voor het knooppuntgeheim leeg laat, kan het knooppuntgeheim automatisch worden gegenereerd. Wij raden u aan het knooppuntgeheimbestand op de RSA SecurID-server te wissen en het knooppuntgeheimbestand niet opzettelijk te uploaden. Zorg ervoor dat het knooppuntgeheimbestand op de RSA SecurID-server en op de serverconnectorinstantie altijd overeenkomen. Als u het knooppuntgeheim op één locatie wijzigt, moet u dit ook op de andere locatie wijzigen.
  6. Klik op Opslaan.

Volgende stappen

Schakel de RSASecurID-verificatiemethode in de ingebouwde identiteitsprovider in via Identiteits- en toegangsbeheer > tabblad Beheren. Zie Verificatiemethoden in de ingebouwde identiteitsproviders beheren.

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de SecurID-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.