После настройки Workspace ONE Access Connector в качестве агента проверки подлинности на сервере RSA SecurID необходимо настроить RSA SecurID в консоли Workspace ONE Access.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
  • Загрузите ZIP-файл с сервера RSA SecurID и извлеките файл sdconf.rec.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите «Управление» > «Методы проверки подлинности уровня "Enterprise"».
  2. Щелкните СОЗДАТЬ и выберите «RSA SecurID (облачная среда)».
  3. На экране «Каталог и узлы» выберите каталог и служебный узел, для которых нужно настроить этот метод проверки подлинности.
  4. На странице «Конфигурация» настройте метод проверки подлинности RSA SecurID.
    При настройке параметров на странице SecurID потребуется используемая информация и файлы, созданные на сервере RSA SecurID.
    Параметр Действие
    Разрешенное количество попыток проверки подлинности Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.
    Примечание: Если настроено несколько каталогов, а проверка подлинности с помощью RSA SecurID реализуется для дополнительных каталогов, задайте для параметра Количество разрешенных попыток проверки подлинности одинаковое значение во всех конфигурациях RSA SecurID. Если это значение будет отличаться, при проверке подлинности с помощью SecurID произойдет сбой.
    Имя узла или адрес сервера SecurID Введите имя узла или IP-адрес экземпляра сервера SecurID, используемого в качестве агента проверки подлинности на сервере RSA SecurID. Если сервер RSA SecurID имеет значение, присвоенное строке альтернативного IP-адреса, введите это значение в качестве IP-адреса соединителя. Если альтернативный IP-адрес не назначен, введите значение из строки IP-адреса.
    Конфигурация сервера Отправьте файл конфигурации сервера RSA SecurID с именем sdconf.rec.
  5. Щелкните сначала ДАЛЕЕ, чтобы просмотреть конфигурацию, а затем — СОХРАНИТЬ.
    Рис. 1. Настройка проверки подлинности с помощью RSA SecurID

Дальнейшие действия

Добавьте RSA SecurID в качестве метода проверки подлинности во встроенный поставщик удостоверений.

Добавьте метод проверки подлинности в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом» > «Управление» > «Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью SecurID. См. Управление политиками доступа.