Чтобы использовать Workspace ONE Access в качестве агента проверки подлинности, в консоли безопасности RSA SecurID необходимо настроить имя узла и IP-адрес Workspace ONE Access Connector.

Необходимые условия

  • Workspace ONE Access Connector с установленными службами проверки подлинности пользователей. См. документацию Установка VMware Workspace ONE Access Connector.

    Убедитесь, что для всех экземпляров службы проверки подлинности пользователей в среде используется Workspace ONE Access Connector версии 21.08. Невозможно настроить методы проверки подлинности пользователей в случае параллельного использования соединителя Connector 21.08 и 20.x.

  • Убедитесь, что устройство диспетчера аутентификации RSA версии 8.2 SP1 или более поздней версии установлено и работает в корпоративной сети. Сведения об установке и настройке диспетчера проверки подлинности RSA (сервера RSA SecurID) см. в документации по RSA.

    Для Workspace ONE Access Connector версии 21.08 или более поздней версии требуется версия 8.2 SP1 или более поздняя версия. При использовании более ранней версии соединителя см. требования в предыдущих версиях руководства Управление методами проверки подлинности пользователей в Workspace ONE Access.

Процедура

  • В поддерживаемой версии консоли безопасности RSA SecurID добавьте имя узла и IP-адрес Workspace ONE Access Connector в качестве агента проверки подлинности. Введите следующие данные.
    Параметр Описание
    Имя узла Полное доменное имя (FQDN) соединителя Workspace ONE Access Connector. Например, connectorserver.example.com.
    Важно!: Начиная с Workspace ONE Access Connector версии 21.08, необходимо использовать полное доменное имя при добавлении агента проверки подлинности. Если соединитель уже добавлен в качестве агента проверки подлинности с использованием имени NetBIOS вместо полного доменного имени (FQDN), добавьте еще одну запись, указав полное доменное имя (FQDN). Оставьте поле IP-адреса пустым для новой записи. Не удаляйте старую запись.
    IP-адрес IP-адрес Workspace ONE Access Connector.
    Альтернативный IP-адрес Если трафик из соединителя проходит через устройство преобразования сетевых адресов (NAT), введите частный IP-адрес этого устройства, чтобы получить доступ к серверу диспетчера аутентификации RSA.

Дальнейшие действия

Чтобы настроить RSA SecurID (облачная среда), в консоли Workspace ONE Access перейдите на страницу «Интеграции > Методы проверки подлинности соединителя Connector».