Подготовка сервера диспетчера аутентификации RSA к использованию с Workspace ONE Access

Чтобы использовать Workspace ONE Access в качестве агента проверки подлинности, в консоли безопасности RSA SecurID необходимо настроить имя узла и IP-адрес Workspace ONE Access Connector.

Необходимые условия

Workspace ONE Access Connector с установленными службами проверки подлинности пользователей. См. документацию Установка VMware Workspace ONE Access Connector.
Убедитесь, что для всех экземпляров службы проверки подлинности пользователей в среде используется Workspace ONE Access Connector версии 21.08. Невозможно настроить методы проверки подлинности пользователей в случае параллельного использования соединителя Connector 21.08 и 20.x.
Убедитесь, что устройство диспетчера аутентификации RSA версии 8.2 SP1 или более поздней версии установлено и работает в корпоративной сети. Сведения об установке и настройке диспетчера проверки подлинности RSA (сервера RSA SecurID) см. в документации по RSA.
Для Workspace ONE Access Connector версии 21.08 или более поздней версии требуется версия 8.2 SP1 или более поздняя версия. При использовании более ранней версии соединителя см. требования в предыдущих версиях руководства Управление методами проверки подлинности пользователей в Workspace ONE Access.

Процедура

♦ В поддерживаемой версии консоли безопасности RSA SecurID добавьте имя узла и IP-адрес Workspace ONE Access Connector в качестве агента проверки подлинности. Введите следующие данные.

Параметр	Описание
Имя узла	Полное доменное имя (FQDN) соединителя Workspace ONE Access Connector. Например, connectorserver.example.com. Важно!: Начиная с Workspace ONE Access Connector версии 21.08, необходимо использовать полное доменное имя при добавлении агента проверки подлинности. Если соединитель уже добавлен в качестве агента проверки подлинности с использованием имени NetBIOS вместо полного доменного имени (FQDN), добавьте еще одну запись, указав полное доменное имя (FQDN). Оставьте поле IP-адреса пустым для новой записи. Не удаляйте старую запись.
IP-адрес	IP-адрес Workspace ONE Access Connector.
Альтернативный IP-адрес	Если трафик из соединителя проходит через устройство преобразования сетевых адресов (NAT), введите частный IP-адрес этого устройства, чтобы получить доступ к серверу диспетчера аутентификации RSA.

Дальнейшие действия

Чтобы настроить RSA SecurID (облачная среда), в консоли Workspace ONE Access перейдите на страницу «Интеграции > Методы проверки подлинности соединителя Connector».