Чтобы настроить в службе проверку подлинности RSA Adaptive Authentication, ее необходимо включить. Выберите необходимые методы адаптивной проверки подлинности и добавьте сведения, касающиеся подключения Active Directory, и соответствующий сертификат.

Необходимые условия

  • Правильно настроена проверка подлинности RSA Adaptive Authentication и выбраны дополнительные методы проверки подлинности.

  • Заданы сведения об адресе конечной точки SOAP и имя пользователя SOAP.

  • Заданы сведения о конфигурации и сертификат SSL для Active Directory.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Настройка.
  2. На странице «Соединитель» в столбце «Рабочие процессы» выберите ссылку для настраиваемого соединителя.
  3. Нажмите Адаптеры проверки подлинности, а затем нажмите RSAAAldpAdapter.

    Будет выполнено перенаправление на страницу адаптера проверки подлинности диспетчера удостоверений.

  4. Щелкните ссылку Изменить рядом с RSAAAldpAdapter.
  5. Выберите параметры, соответствующие вашей среде.
    Примечание:

    Звездочка обозначает обязательное поле. Остальные поля являются необязательными.

    Параметр

    Описание

    * Имя

    Имя должно быть задано. По умолчанию используется имя RSAAAldpAdapter. Его можно изменить.

    Включить адаптер RSA AA

    Установите флажок, чтобы включить RSA Adaptive Authentication.

    * Конечная точка SOAP

    Введите адрес конечной точки SOAP для интеграции адаптера RSA Adaptive Authentication и службы.

    * Имя пользователя SOAP

    Введите имя пользователя и пароль, используемые для подписи сообщений SOAP.

    Домен RSA

    Введите адрес домена сервера адаптивной проверки подлинности.

    Использовать дополнительное эл. сообщение

    Установите этот флажок, чтобы включить проверку подлинности по внешнему каналу, при которой конечному пользователю отправляется сообщение электронной почты с одноразовым секретным кодом.

    Использовать дополнительное SMS-сообщение

    Установите этот флажок, чтобы включить проверку подлинности по внешнему каналу, при которой конечному пользователю отправляется текстовое SMS-сообщение с одноразовым секретным кодом.

    Включить SecurID

    Установите этот флажок, чтобы включить использование SecurID. Пользователям необходимо будет ввести маркер и секретный код RSA.

    Использовать секретный вопрос

    Установите этот флажок, если планируется использовать регистрацию и контрольные вопросы для проверки подлинности.

    * Количество вопросов для регистрации

    Введите количество вопросов, которые нужно будет указать пользователю при прохождении регистрации для доступа к серверу адаптера проверки подлинности.

    * Количество контрольных вопросов

    Введите количество контрольных вопросов, на которые пользователям нужно дать правильные ответы, чтобы войти.

    * Количество разрешенных попыток проверки подлинности

    Укажите, сколько раз для пользователя, который пытается войти в систему, будут отображаться контрольные вопросы, прежде чем произойдет сбой проверки подлинности.

    Тип каталога

    Единственный каталог, поддерживаемый в Active Directory.

    Server Port (Порт сервера)

    Введите номер порта Active Directory.

    Узел сервера

    Введите имя узла Active Directory.

    Использовать SSL

    Установите этот флажок, если для подключения к каталогу используется SSL. В поле «Сертификат каталога» необходимо указать сертификат SSL для Active Directory.

    Использовать данные о расположении служб DNS

    Установите этот флажок, если для подключения к каталогу используются данные о расположении служб DNS.

    Базовое различающееся имя

    Введите различающееся имя, с которого будет начинаться поиск учетных записей. Например, OU=myUnit, DC=myCorp, DC=com.

    Различающееся имя домена

    Укажите учетную запись с правом поиска пользователей. Например, CN=binduser,OU=myUnit,DC=myCorp,DC=com

    Пароль подключения

    Введите пароль учетной записи различающегося имени для подключения.

    Атрибут поиска

    Введите атрибут учетной записи, который содержит имя пользователя.

    Сертификат каталога

    Для установления безопасных SSL-подключений укажите в этом текстовом поле сертификат сервера каталогов. При наличии нескольких серверов укажите корневой сертификат центра сертификации.

  6. Нажмите кнопку Сохранить.

Дальнейшие действия

Включите метод проверки подлинности для RSA Adaptive Authentication во встроенном поставщике удостоверений на вкладке «Управление учетными данными и доступом > Управление». См. раздел Использование встроенных поставщиков удостоверений.

Добавьте метод проверки подлинности RSA Adaptive Authentication в политику доступа по умолчанию. Перейдите на страницу «Политики» («Управление учетными данными и доступом» > «Управление») и измените правила политики по умолчанию, добавив адаптивную проверку подлинности. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.