После настройки Workspace ONE Access Connector в качестве агента проверки подлинности на сервере диспетчера аутентификации RSA необходимо настроить RSA SecurID в консоли Workspace ONE Access.

Примечание: Эта информация относится к Workspace ONE Access Connector 21.08 и более поздних версий. При использовании более ранней версии соединителя см. предыдущие версии руководства Управление методами проверки подлинности пользователей в Workspace ONE Access.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
  • В случае развертывания нескольких экземпляров сервера диспетчера аутентификации RSA их необходимо настроить за подсистемой балансировки нагрузки. Убедитесь в соблюдении требований, перечисленных в разделе Требования Workspace ONE Access для подсистемы балансировки нагрузки RSA SecurID.
  • Убедитесь, что версией всех экземпляров службы проверки подлинности пользователей в среде является версия 21.08. Методы проверки подлинности пользователей не удастся настроить в случае параллельного использования версий 21.08 и 20.x службы проверки подлинности пользователей.
  • Если прокси-сервер настроен с помощью службы проверки подлинности пользователей, на прокси-сервере должен быть открыт порт связи, настроенный для сервера диспетчера аутентификации RSA.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите «Управление» > «Методы проверки подлинности уровня "Enterprise"».
  2. Щелкните СОЗДАТЬ и выберите «RSA SecurID (облачная среда)».
  3. На экране «Каталог и узлы» выберите каталог и служебный узел, для которых нужно настроить этот метод проверки подлинности.
  4. На странице «Конфигурация» настройте метод проверки подлинности RSA SecurID.
    При настройке параметров на странице потребуется информация с сервера диспетчера аутентификации RSA.
    Параметр Действие
    Разрешенное количество попыток проверки подлинности Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.
    Примечание: Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.
    Имя узла сервера SecurID Введите имя узла сервера диспетчера аутентификации RSA, например, myserver.example.com. Если за подсистемой балансировки нагрузки настроено несколько экземпляров сервера диспетчера аутентификации RSA, введите вместо него имя узла подсистемы балансировки нагрузки. Например, lb.example.com.
    Порт связи сервера SecurID Введите порт связи экземпляра диспетчера аутентификации RSA. По умолчанию используется порт 5555. Чтобы получить номер порта связи, выполните вход в консоль RSA Security Console, перейдите на страницу Настройка > Настройки системы > API-интерфейс проверки подлинности RSA SecurID и скопируйте номер порта связи.
    Ключ доступа сервера SecurID Введите ключ доступа из экземпляра диспетчера аутентификации RSA. Чтобы получить ключ доступа, в консоли RSA Security Console перейдите на страницу Настройка > Настройки системы > API-интерфейс проверки подлинности RSA SecurID и скопируйте ключ доступа, указанный в разделе Учетные данные агента.
    Сертификат ЦС или SSL сервера SecurID При наличии самозаверяющего сертификата сервера диспетчера аутентификации RSA или сервера подсистемы балансировки нагрузки скопируйте и вставьте сертификат в текстовое поле. При наличии сертификата сервера, подписанного общедоступным центром сертификации, отправка сертификата не требуется.
    Время ожидания попытки проверки подлинности в секундах Введите количество секунд, в течение которых должна быть доступна попытка проверки подлинности. После этого время ожидания попытки проверки подлинности истекает. Стандартное значение: 180 секунд.
  5. Щелкните сначала ДАЛЕЕ, чтобы просмотреть конфигурацию, а затем — СОХРАНИТЬ.

Дальнейшие действия

Добавьте метод проверки подлинности RSA SecurID во встроенный поставщик удостоверений.

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью SecurID. См. Управление политиками доступа.