Nadat Beheer van directory's is geconfigureerd als verificatieagent op de RSA SecurID-server, moet u de RSA SecurID-configuratiegegevens toevoegen aan de connector.

Voorwaarden

  • Controleer of de RSA Authentication Manager (de RSA SecurID-server) correct is geïnstalleerd en geconfigureerd.

  • Download het gecomprimeerde bestand van de RSA SecurID-server en pak het serverconfiguratiebestand uit.

Procedure

  1. Ga als tenantbeheerder naar Beheer > Beheer van directory's > Connectoren
  2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd met RSA SecurID.
  3. Klik op Verificatieadapters en klik vervolgens op SecurID-IDP-adapter.

    U wordt omgeleid naar de aanmeldpagina van het identiteitsbeheer.

  4. Klik op de pagina Verificatieadapters in de rij SecurID-IDP-adapter op Bewerken.
  5. Configureer de pagina SecurID-verificatieadapter.

    De informatie die wordt gebruikt en de bestanden die worden gegenereerd op de RSA SecurID-server, zijn vereist wanneer u de SecurID-pagina configureert.

    Optie

    Actie

    Naam

    Een naam is vereist. De standaardnaam is SecurID-IDP-adapter. U kunt dit wijzigen.

    SecurID inschakelen

    Schakel dit vakje in om SecurID-verificatie in te schakelen.

    Aantal toegestane verificatiepogingen

    Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van het RSA SecurID-token. De standaardwaarde is vijf pogingen.

    Connectoradres

    Voer het IP-adres van de connectorinstantie in. De waarde die u invoert, moet overeenkomen met de waarde die u hebt gebruikt toen u de connectortoepassing als verificatieagent hebt toegevoegd aan de RSA SecurID-server. Als voor uw SecurID-server een waarde is toegewezen aan de prompt Alternatief IP-adres, dan voert u deze waarde in als het IP-adres van de connector. Als er geen alternatief IP-adres is toegewezen, voert u de waarde in die is toegewezen aan de prompt IP-adres.

    Agent-IP-adres

    Voer de waarde in die is toegewezen aan de prompt IP-adres in de RSA SecurID-server.

    Serverconfiguratie

    Upload het RSA SecurID-serverconfiguratiebestand. Eerst moet u het gecomprimeerde bestand downloaden van de RSA SecurID-server en het serverconfiguratiebestand, dat standaard sdconf.rec wordt genoemd, uitpakken.

    Knooppuntgeheim

    Als u het veld voor het knooppuntgeheim leeg laat, kan het knooppuntgeheim automatisch worden gegenereerd. Wij raden u aan het knooppuntgeheimbestand op de RSA SecurID-server te wissen en het knooppuntgeheimbestand niet opzettelijk te uploaden. Zorg ervoor dat het knooppuntgeheimbestand op de RSA SecurID-server en op de serverconnectorinstantie altijd overeenkomen. Als u het knooppuntgeheim op één locatie wijzigt, moet u dit ook op de andere locatie wijzigen.

  6. Klik op Opslaan.

Volgende stappen

Voeg de verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar Beheer > Beheer van directory's > Beleid en klik op Standaardbeleid bewerken, zodat u de standaardbeleidsregels kunt bewerken en de SecurID-verificatiemethode in de correcte verificatievolgorde kunt toevoegen aan de regel.