После того как устройство VMware Identity Manager настроено в качестве агента проверки подлинности на сервере RSA SecurID, необходимо добавить информацию о конфигурации RSA SecurID в соединитель.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
  • Загрузите сжатый файл с сервера RSA SecurID и распакуйте файл конфигурации сервера.

Процедура

  1. В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Настройка.
  2. На странице «Соединители» выберите ссылку «Рабочий процесс» для соединителя, настраиваемого для RSA SecurID.
  3. Нажмите Модули авторизации, а затем нажмите SecurIDldpAdapter.
    Вы будете перенаправлены на страницу входа диспетчера удостоверений.
  4. На странице «Адаптеры проверки подлинности» выберите строку SecurIDldpAdapter и нажмите Изменить.
  5. Настройте страницу адаптера проверки подлинности с помощью SecurID.
    При настройке параметров на странице SecurID потребуется используемая информация и файлы, созданные на сервере RSA SecurID.
    Параметр Действие
    Имя Имя должно быть задано. По умолчанию используется имя SecurIDldpAdapter. Его можно изменить.
    Включить SecurID Установите этот флажок, чтобы включить проверку подлинности с помощью SecurID.
    Разрешенное количество попыток проверки подлинности Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.
    Примечание: Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.
    Адрес соединителя Введите IP-адрес экземпляра соединителя. Введенное значение должно соответствовать значению, которое использовалось при добавлении устройства соединителя в качестве агента проверки подлинности на сервере RSA SecurID. Если сервер RSA SecurID имеет значение, присвоенное строке альтернативного IP-адреса, введите это значение в качестве IP-адреса соединителя. Если альтернативный IP-адрес не назначен, введите значение из строки IP-адреса.
    IP-адрес агента Введите значение, присвоенное в строке IP-адрес на сервере RSA SecurID.
    Конфигурация сервера Загрузите файл конфигурации сервера RSA SecurID. Сначала необходимо загрузить сжатый файл с сервера RSA SecurID и извлечь файл конфигурации сервера, который по умолчанию называется sdconf.rec.
    Секретный ключ узла Если поле для секретного ключа узла оставить незаполненным, то он будет создан автоматически. Рекомендуется очистить файл с секретным ключом узла на сервере RSA SecurID и намеренно не загружать этот файл. Убедитесь, что файлы с секретным ключом узла на сервере RSA SecurID и на экземпляре соединителя сервера совпадают. При изменении секретного ключа узла в одном месте, измените его и в другом месте.
  6. Нажмите кнопку Сохранить.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью SecurID. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.