若要為服務設定 RSA 調適性驗證,您需要啟用 RSA 調適性驗證;選取要套用的調適性驗證方法,以及新增 Active Directory 連線資訊和憑證。

必要條件

  • 以用於次要驗證的驗證方法正確設定了 RSA 調適性驗證。
  • 有關 SOAP 端點位址和 SOAP 使用者名稱的詳細資料。
  • 可供使用的 Active Directory 組態資訊和 Active Directory SSL 憑證。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RSA 調適性驗證] 行的齒輪。
  4. 選取適合環境的設定。
    備註: 星號表示必填欄位。其他欄位為選填。
    選項 說明
    啟用 RSA AA 介面卡 將 [否] 變更為以啟用 RSA 調適性驗證。
    名稱* 名稱為 rsaaa-auth。
    SOAP 端點* 輸入 RSA 調適性驗證介面卡和服務整合所需的 SOAP 端點位址。
    SOAP 使用者名稱* 輸入用來簽署 SOAP 訊息的使用者名稱和密碼。
    SOAP 密碼* 輸入 RSA 調適性驗證 SOAP API 密碼。
    RSA 網域 輸入調適性驗證伺服器的網域位址。
    啟用 OOB 電子郵件 選取 [是] 以啟用利用電子郵件訊息傳送一次性密碼給使用者的頻外驗證。
    啟用 OOB SMS 選取 [是] 以啟用利用 SMS 簡訊傳送一次性密碼給使用者的頻外驗證。
    啟用 SecurID 選取 [是] 以啟用 SecurID。系統會要求使用者輸入其 RSA Token 和密碼。
    啟用密碼問題 如果您要使用註冊和挑戰問題來進行驗證,請選取 [是]。
    註冊問題數目* 輸入使用者註冊驗證介面卡伺服器時需要設定的問題數目。
    挑戰問題數目* 輸入使用者必須正確回答才能登入的挑戰問題數目。
    允許的驗證嘗試次數* 輸入在認定驗證失敗之前,要向嘗試登入之使用者顯示挑戰問題的次數。
    目錄類型* Active Directory 是唯一支援的目錄。
    使用 SSL 如果您的目錄連線使用 SSL,請選取 [是]。您可以在 [目錄憑證] 欄位中新增 Active Directory SSL 憑證。
    伺服器主機* 輸入 Active Directory 主機名稱。
    伺服器連接埠 輸入 Active Directory 連接埠號碼。
    使用 DNS 服務位置 如果目錄連線使用 DNS 服務位置,請選取 [是]。
    基本 DN 輸入要開始搜尋帳戶的 DN。例如,OU=myUnit,DC=myCorp,DC=com。
    繫結 DN* 輸入可搜尋使用者的帳戶。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com
    繫結密碼 輸入繫結 DN 帳戶的密碼。
    搜尋屬性 輸入包含使用者名稱的帳戶屬性。
    目錄憑證 若要建立安全的 SSL 連線,請將目錄伺服器憑證新增至文字方塊。若為多重伺服器案例,請新增憑證授權機構的根憑證。
    使用 STARTTLS 將 [否] 變更為可使用 STARTTLS。
  5. 按一下儲存