Чтобы настроить в службе проверку подлинности RSA Adaptive Authentication, ее необходимо включить. Выберите необходимые методы адаптивной проверки подлинности и добавьте сведения, касающиеся подключения Active Directory, и соответствующий сертификат.

1. В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Настройка.
2. На странице «Соединитель» в столбце «Рабочие процессы» выберите ссылку для настраиваемого соединителя.
3. Нажмите Адаптеры проверки подлинности, а затем нажмите RSAAAldpAdapter.
   Будет выполнено перенаправление на страницу адаптера проверки подлинности диспетчера удостоверений.
4. Щелкните ссылку Изменить рядом с RSAAAldpAdapter.
5. Выберите параметры, соответствующие вашей среде.
   Примечание: Звездочка обозначает обязательное поле. Остальные поля являются необязательными.

   Параметр	Описание
   * Имя	Имя должно быть задано. По умолчанию используется имя RSAAAldpAdapter. Его можно изменить.
   Включить адаптер RSA AA	Установите флажок, чтобы включить RSA Adaptive Authentication.
   * Конечная точка SOAP	Введите адрес конечной точки SOAP для интеграции адаптера RSA Adaptive Authentication и службы.
   * Имя пользователя SOAP	Введите имя пользователя и пароль, используемые для подписи сообщений SOAP.
   Домен RSA	Введите адрес домена сервера адаптивной проверки подлинности.
   Использовать дополнительное эл. сообщение	Установите этот флажок, чтобы включить проверку подлинности по внешнему каналу, при которой конечному пользователю отправляется сообщение электронной почты с одноразовым секретным кодом.
   Использовать дополнительное SMS-сообщение	Установите этот флажок, чтобы включить проверку подлинности по внешнему каналу, при которой конечному пользователю отправляется текстовое SMS-сообщение с одноразовым секретным кодом.
   Включить SecurID	Установите этот флажок, чтобы включить использование SecurID. Пользователям необходимо будет ввести маркер и секретный код RSA.
   Использовать секретный вопрос	Установите этот флажок, если планируется использовать регистрацию и контрольные вопросы для проверки подлинности.
   * Количество вопросов для регистрации	Введите количество вопросов, которые нужно будет указать пользователю при прохождении регистрации для доступа к серверу адаптера проверки подлинности.
   * Количество контрольных вопросов	Введите количество контрольных вопросов, на которые пользователям нужно дать правильные ответы, чтобы войти.
   * Количество разрешенных попыток проверки подлинности	Укажите, сколько раз для пользователя, который пытается войти в систему, будут отображаться контрольные вопросы, прежде чем произойдет сбой проверки подлинности.
   Тип каталога	Единственный каталог, поддерживаемый в Active Directory.
   Server Port (Порт сервера)	Введите номер порта Active Directory.
   Узел сервера	Введите имя узла Active Directory.
   Использовать SSL	Установите этот флажок, если для подключения к каталогу используется SSL. В поле «Сертификат каталога» необходимо указать сертификат SSL для Active Directory.
   Использовать данные о расположении служб DNS	Установите этот флажок, если для подключения к каталогу используются данные о расположении служб DNS.
   Базовое различающееся имя	Введите различающееся имя, с которого будет начинаться поиск учетных записей. Например, OU=myUnit, DC=myCorp, DC=com.
   Различающееся имя домена	Укажите учетную запись с правом поиска пользователей. Например, CN=binduser,OU=myUnit,DC=myCorp,DC=com
   Пароль привязки	Введите пароль учетной записи различающегося имени для подключения.
   Атрибут поиска	Введите атрибут учетной записи, который содержит имя пользователя.
   Сертификат каталога	Для установления безопасных SSL-подключений укажите в этом текстовом поле сертификат сервера каталогов. При наличии нескольких серверов укажите корневой сертификат центра сертификации.

6. Нажмите кнопку Сохранить.