若要為服務設定 RSA 調適性驗證,您需要啟用 RSA 調適性驗證;選取要套用的調適性驗證方法,以及新增 Active Directory 連線資訊和憑證。

先決條件

  • 以用於次要驗證的驗證方法正確設定了 RSA 調適性驗證。

  • 有關 SOAP 端點位址和 SOAP 使用者名稱的詳細資料。

  • 可供使用的 Active Directory 組態資訊和 Active Directory SSL 憑證。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RSA 調適性驗證] 行的齒輪。
  4. 選取適合環境的設定。
    備註:

    星號表示必填欄位。其他欄位為選填。

    選項

    說明

    啟用 RSA AA 介面卡

    將 [否] 變更為以啟用 RSA 調適性驗證。

    名稱*

    名稱為 rsaaa-auth。

    SOAP 端點*

    輸入 RSA 調適性驗證介面卡和服務整合所需的 SOAP 端點位址。

    SOAP 使用者名稱*

    輸入用來簽署 SOAP 訊息的使用者名稱和密碼。

    SOAP 密碼*

    輸入 RSA 調適性驗證 SOAP API 密碼。

    RSA 網域

    輸入調適性驗證伺服器的網域位址。

    啟用 OOB 電子郵件

    選取 [是] 以啟用利用電子郵件訊息傳送一次性密碼給使用者的頻外驗證。

    啟用 OOB SMS

    選取 [是] 以啟用利用 SMS 簡訊傳送一次性密碼給使用者的頻外驗證。

    啟用 SecurID

    選取 [是] 以啟用 SecurID。系統會要求使用者輸入其 RSA Token 和密碼。

    啟用密碼問題

    如果您要使用註冊和挑戰問題來進行驗證,請選取 [是]。

    註冊問題數目*

    輸入使用者註冊驗證介面卡伺服器時需要設定的問題數目。

    挑戰問題數目*

    輸入使用者必須正確回答才能登入的挑戰問題數目。

    允許的驗證嘗試次數*

    輸入在認定驗證失敗之前,要向嘗試登入之使用者顯示挑戰問題的次數。

    目錄類型*

    Active Directory 是唯一支援的目錄。

    使用 SSL

    如果您的目錄連線使用 SSL,請選取 [是]。您可以在 [目錄憑證] 欄位中新增 Active Directory SSL 憑證。

    伺服器主機*

    輸入 Active Directory 主機名稱。

    伺服器連接埠

    輸入 Active Directory 連接埠號碼。

    使用 DNS 服務位置

    如果目錄連線使用 DNS 服務位置,請選取 [是]。

    基本 DN

    輸入要開始搜尋帳戶的 DN。例如,OU=myUnit,DC=myCorp,DC=com。

    繫結 DN*

    輸入可搜尋使用者的帳戶。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com

    繫結密碼

    輸入繫結 DN 帳戶的密碼。

    搜尋屬性

    輸入包含使用者名稱的帳戶屬性。

    目錄憑證

    若要建立安全的 SSL 連線,請將目錄伺服器憑證新增至文字方塊。若為多重伺服器案例,請新增憑證授權機構的根憑證。

    使用 STARTTLS

    將 [否] 變更為可使用 STARTTLS。

  5. 按一下儲存