После того как устройство VMware Identity Manager настроено в качестве агента проверки подлинности на сервере RSA SecurID, необходимо добавить информацию о конфигурации RSA SecurID в соединитель.
Необходимые условия
- Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
- Загрузите сжатый файл с сервера RSA SecurID и распакуйте файл конфигурации сервера.
Процедура
- В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Настройка.
- На странице «Соединители» выберите ссылку «Рабочий процесс» для соединителя, настраиваемого для RSA SecurID.
- Нажмите Модули авторизации, а затем нажмите SecurIDldpAdapter.
Вы будете перенаправлены на страницу входа диспетчера удостоверений.
- На странице «Адаптеры проверки подлинности» выберите строку SecurIDldpAdapter и нажмите Изменить.
- Настройте страницу адаптера проверки подлинности с помощью SecurID.
При настройке параметров на странице SecurID потребуется используемая информация и файлы, созданные на сервере RSA SecurID.
Параметр |
Действие |
Имя |
Имя должно быть задано. По умолчанию используется имя SecurIDldpAdapter. Его можно изменить. |
Включить SecurID |
Установите этот флажок, чтобы включить проверку подлинности с помощью SecurID. |
Разрешенное количество попыток проверки подлинности |
Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.
Примечание: Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра
Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.
|
Адрес соединителя |
Введите IP-адрес экземпляра соединителя. Введенное значение должно соответствовать значению, которое использовалось при добавлении устройства соединителя в качестве агента проверки подлинности на сервере RSA SecurID. Если сервер RSA SecurID имеет значение, присвоенное строке альтернативного IP-адреса, введите это значение в качестве IP-адреса соединителя. Если альтернативный IP-адрес не назначен, введите значение из строки IP-адреса. |
IP-адрес агента |
Введите значение, присвоенное в строке IP-адрес на сервере RSA SecurID. |
Конфигурация сервера |
Загрузите файл конфигурации сервера RSA SecurID. Сначала необходимо загрузить сжатый файл с сервера RSA SecurID и извлечь файл конфигурации сервера, который по умолчанию называется sdconf.rec. |
Секретный ключ узла |
Если поле для секретного ключа узла оставить незаполненным, то он будет создан автоматически. Рекомендуется очистить файл с секретным ключом узла на сервере RSA SecurID и намеренно не загружать этот файл. Убедитесь, что файлы с секретным ключом узла на сервере RSA SecurID и на экземпляре соединителя сервера совпадают. При изменении секретного ключа узла в одном месте, измените его и в другом месте. |
- Нажмите кнопку Сохранить.
Дальнейшие действия
Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью SecurID. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.