После того как модуль управления каталогами настроен как агент проверки подлинности на сервере RSA SecurID, в соединитель необходимо добавить сведения о конфигурации RSA SecurID.

Необходимые условия

  • Убедитесь, что диспетчер проверки подлинности RSA (сервер RSA SecurID) установлен и правильно настроен.
  • Загрузите сжатый файл с сервера RSA SecurID и распакуйте файл конфигурации сервера.

Процедура

  1. В качестве администратора арендатора выберите Администрирование > Управление каталогами > Соединители
  2. На странице «Соединители» выберите ссылку «Рабочий процесс» для соединителя, настраиваемого для RSA SecurID.
  3. Нажмите Адаптеры проверки подлинности, а затем нажмите SecurIDldpAdapter.
    Вы будете перенаправлены на страницу входа диспетчера удостоверений.
  4. На странице «Адаптеры проверки подлинности» выберите строку SecurIDldpAdapter и нажмите Изменить.
  5. Настройте страницу адаптера проверки подлинности с помощью SecurID.
    При настройке параметров страницы SecurID потребуется используемая информация и файлы, созданные на сервере RSA SecurID.
    Параметр Действие

    Имя

    Имя должно быть задано. По умолчанию используется имя SecurIDldpAdapter. Его можно изменить.

    Включить SecurID

    Установите этот флажок, чтобы включить проверку подлинности с помощью SecurID.

    Разрешенное количество попыток проверки подлинности

    Введите максимальное количество неудачных попыток входа в систему с использованием маркера RSA SecurID. По умолчанию дается пять попыток.

    Адрес соединителя

    Введите IP-адрес экземпляра соединителя. Введенное значение должно соответствовать значению, которое использовалось при добавлении устройства соединителя в качестве агента проверки подлинности на сервере RSA SecurID. Если сервер RSA SecurID имеет значение, присвоенное строке альтернативного IP-адреса, введите это значение в качестве IP-адреса соединителя. Если альтернативный IP-адрес не назначен, введите значение из строки IP-адреса.

    IP-адрес агента

    Введите значение, присвоенное в строке IP-адрес на сервере RSA SecurID.

    Конфигурация сервера

    Загрузите файл конфигурации сервера RSA SecurID. Сначала необходимо загрузить сжатый файл с сервера RSA SecurID и извлечь файл конфигурации сервера, который по умолчанию называется sdconf.rec.

    Секретный ключ узла

    Если поле для секретного ключа узла оставить незаполненным, то он будет создан автоматически. Рекомендуется очистить файл с секретным ключом узла на сервере RSA SecurID и намеренно не загружать этот файл. Убедитесь, что файлы с секретным ключом узла на сервере RSA SecurID и на экземпляре соединителя сервера совпадают. При изменении секретного ключа узла в одном месте, измените его и в другом месте.

  6. Нажмите кнопку Сохранить.

Дальнейшие действия

Добавьте метод проверки подлинности в политику доступа по умолчанию. Откройте Администрирование > Управление каталогами > Политики и выберите Изменить политику по умолчанию, чтобы отредактировать правила политики по умолчанию для добавления метода проверки подлинности SecurID в правило в нужном порядке.