若要為服務設定 RSA 調適性驗證,您需要啟用 RSA 調適性驗證;選取要套用的調適性驗證方法,以及新增 Active Directory 連線資訊和憑證。
先決條件
以用於次要驗證的驗證方法正確設定了 RSA 調適性驗證。
有關 SOAP 端點位址和 SOAP 使用者名稱的詳細資料。
可供使用的 Active Directory 組態資訊和 Active Directory SSL 憑證。
程序
- 在管理員 UI 的 [手動設定] 區段中,按一下選取。
- 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示。
- 按一下 [RSA 調適性驗證] 行的齒輪。
- 選取適合環境的設定。
備註:
星號表示必填欄位。其他欄位為選填。
選項
說明
啟用 RSA AA 介面卡
將 [否] 變更為是以啟用 RSA 調適性驗證。
名稱*
名稱為 rsaaa-auth。
SOAP 端點*
輸入 RSA 調適性驗證介面卡和服務整合所需的 SOAP 端點位址。
SOAP 使用者名稱*
輸入用來簽署 SOAP 訊息的使用者名稱和密碼。
SOAP 密碼*
輸入 RSA 調適性驗證 SOAP API 密碼。
RSA 網域
輸入調適性驗證伺服器的網域位址。
啟用 OOB 電子郵件
選取 [是] 以啟用利用電子郵件訊息傳送一次性密碼給使用者的頻外驗證。
啟用 OOB SMS
選取 [是] 以啟用利用 SMS 簡訊傳送一次性密碼給使用者的頻外驗證。
啟用 SecurID
選取 [是] 以啟用 SecurID。系統會要求使用者輸入其 RSA Token 和密碼。
啟用密碼問題
如果您要使用註冊和挑戰問題來進行驗證,請選取 [是]。
註冊問題數目*
輸入使用者註冊驗證介面卡伺服器時需要設定的問題數目。
挑戰問題數目*
輸入使用者必須正確回答才能登入的挑戰問題數目。
允許的驗證嘗試次數*
輸入在認定驗證失敗之前,要向嘗試登入之使用者顯示挑戰問題的次數。
目錄類型*
Active Directory 是唯一支援的目錄。
使用 SSL
如果您的目錄連線使用 SSL,請選取 [是]。您可以在 [目錄憑證] 欄位中新增 Active Directory SSL 憑證。
伺服器主機*
輸入 Active Directory 主機名稱。
伺服器連接埠
輸入 Active Directory 連接埠號碼。
使用 DNS 服務位置
如果目錄連線使用 DNS 服務位置,請選取 [是]。
基本 DN
輸入要開始搜尋帳戶的 DN。例如,OU=myUnit,DC=myCorp,DC=com。
繫結 DN*
輸入可搜尋使用者的帳戶。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com
繫結密碼
輸入繫結 DN 帳戶的密碼。
搜尋屬性
輸入包含使用者名稱的帳戶屬性。
目錄憑證
若要建立安全的 SSL 連線,請將目錄伺服器憑證新增至文字方塊。若為多重伺服器案例,請新增憑證授權機構的根憑證。
使用 STARTTLS
將 [否] 變更為是可使用 STARTTLS。
- 按一下儲存。