После того как устройство VMware Identity Manager настроено в качестве агента проверки подлинности на сервере RSA SecurID, необходимо добавить информацию о конфигурации RSA SecurID в соединитель.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.

  • Загрузите сжатый файл с сервера RSA SecurID и распакуйте файл конфигурации сервера.

Процедура

  1. В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Настройка.
  2. На странице «Соединители» выберите ссылку «Рабочий процесс» для соединителя, настраиваемого для RSA SecurID.
  3. Нажмите Модули авторизации, а затем нажмите SecurIDldpAdapter.

    Вы будете перенаправлены на страницу входа диспетчера удостоверений.

  4. На странице «Адаптеры проверки подлинности» выберите строку SecurIDldpAdapter и нажмите Изменить.
  5. Настройте страницу адаптера проверки подлинности с помощью SecurID.

    При настройке параметров страницы SecurID потребуется используемая информация и файлы, созданные на сервере RSA SecurID.

    Параметр

    Действие

    Имя

    Имя должно быть задано. По умолчанию используется имя SecurIDldpAdapter. Его можно изменить.

    Включить SecurID

    Установите этот флажок, чтобы включить проверку подлинности с помощью SecurID.

    Разрешенное количество попыток проверки подлинности

    Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.

    Примечание.

    Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.

    Адрес соединителя

    Введите IP-адрес экземпляра соединителя. Введенное значение должно соответствовать значению, которое использовалось при добавлении устройства соединителя в качестве агента проверки подлинности на сервере RSA SecurID. Если сервер RSA SecurID имеет значение, присвоенное строке альтернативного IP-адреса, введите это значение в качестве IP-адреса соединителя. Если альтернативный IP-адрес не назначен, введите значение из строки IP-адреса.

    IP-адрес агента

    Введите значение, присвоенное в строке IP-адрес на сервере RSA SecurID.

    Конфигурация сервера

    Загрузите файл конфигурации сервера RSA SecurID. Сначала необходимо загрузить сжатый файл с сервера RSA SecurID и извлечь файл конфигурации сервера, который по умолчанию называется sdconf.rec.

    Секретный ключ узла

    Если поле для секретного ключа узла оставить незаполненным, то он будет создан автоматически. Рекомендуется очистить файл с секретным ключом узла на сервере RSA SecurID и намеренно не загружать этот файл. Убедитесь, что файлы с секретным ключом узла на сервере RSA SecurID и на экземпляре соединителя сервера совпадают. При изменении секретного ключа узла в одном месте, измените его и в другом месте.

  6. Нажмите кнопку Сохранить.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью SecurID. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.