После настройки Workspace ONE Access Connector в качестве агента проверки подлинности на сервере диспетчера аутентификации RSA необходимо настроить RSA SecurID в консоли Workspace ONE Access.

Примечание: Эта информация относится к Workspace ONE Access Connector 21.08 и более поздних версий. При использовании более ранней версии соединителя см. предыдущие версии руководства Управление методами проверки подлинности пользователей в Workspace ONE Access.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
  • В случае развертывания нескольких экземпляров сервера диспетчера аутентификации RSA их необходимо настроить за подсистемой балансировки нагрузки. Убедитесь в соблюдении требований, перечисленных в разделе Требования Workspace ONE Access для подсистемы балансировки нагрузки RSA SecurID.
  • Убедитесь, что для всех экземпляров службы проверки подлинности пользователей в среде используется Workspace ONE Access Connector версии 21.08. Невозможно настроить методы проверки подлинности пользователей в случае параллельного использования соединителя Connector 21.08 и 20.x.
  • Если прокси-сервер настроен с помощью службы проверки подлинности пользователей, на прокси-сервере должен быть открыт порт связи, настроенный для сервера диспетчера аутентификации RSA.

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности соединителя Connector щелкните Создать и выберите RSA SecurID (облачная среда).
  2. На экране «Каталог и узлы» выберите каталог и служебные узлы, для которых нужно настроить этот метод проверки подлинности.
  3. На странице «Конфигурация» настройте параметры метода проверки подлинности RSA SecurID.
    При настройке параметров на странице потребуется информация с сервера диспетчера аутентификации RSA.
    Параметр Действие
    Разрешенное количество попыток проверки подлинности Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.
    Примечание: Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.
    Имя узла сервера SecurID Введите имя узла сервера диспетчера аутентификации RSA, например, myserver.example.com. Если за подсистемой балансировки нагрузки настроено несколько экземпляров сервера диспетчера аутентификации RSA, вместо этого введите имя узла подсистемы балансировки нагрузки, например lb.example.com.
    Порт связи сервера SecurID Введите порт связи экземпляра диспетчера аутентификации RSA. По умолчанию используется порт 5555. Чтобы получить номер порта связи, выполните вход в консоль RSA Security Console, перейдите на страницу Настройка > Параметры системы > API-интерфейс проверки подлинности RSA SecurID и скопируйте номер порта связи.
    Ключ доступа сервера SecurID Введите ключ доступа из экземпляра диспетчера аутентификации RSA. Чтобы получить ключ доступа, в консоли RSA Security Console перейдите на страницу Настройка > Параметры системы > API-интерфейс проверки подлинности RSA SecurID и скопируйте Ключ доступа, указанный в разделе Учетные данные агента.
    Сертификат ЦС или SSL сервера SecurID При наличии самозаверяющего сертификата сервера диспетчера аутентификации RSA или сервера подсистемы балансировки нагрузки скопируйте и вставьте сертификат в текстовое поле. Если на сервере есть сертификат, подписанный общедоступным центром сертификации, отправка сертификата не требуется.
    Время ожидания попытки проверки подлинности в секундах Введите количество секунд, в течение которых должна быть доступна попытка проверки подлинности. После этого время ожидания попытки проверки подлинности истекает. Значение по умолчанию — 180 секунд.
  4. Щелкните сначала ДАЛЕЕ, чтобы просмотреть конфигурацию, а затем — СОХРАНИТЬ.

Дальнейшие действия

Добавьте метод проверки подлинности RSA SecurID во встроенный поставщик удостоверений.

Добавьте метод проверки подлинности в политику доступа по умолчанию. В консоли перейдите на страницу Ресурсы > Политики и измените правила политики по умолчанию, добавив в правило метод проверки подлинности SecurID. См. Управление политиками доступа в службе Workspace ONE Access.