Unified Access Gateway 應用裝置設為 RSA SecurID 伺服器中的驗證代理程式之後,您必須將 RSA SecurID 組態資訊新增至 Unified Access Gateway 應用裝置。

先決條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。

  • 從 RSA SecurID 伺服器下載壓縮的 sdconf.rec 檔案,並解壓縮伺服器組態檔。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RSA SecurID] 行的齒輪。
  4. 設定 RSA SecurID 頁面。

    設定 SecurID 頁面時需要在 RSA SecurID 伺服器上使用的資訊和產生的檔案。

    選項

    動作

    啟用 RSA SecurID

    將 [否] 變更為可啟用 SecurID 驗證。

    *名稱

    名稱為 securid-auth

    *反覆運算的數目

    輸入允許的驗證嘗試次數。這是使用 RSA SecurID Token 時,登入嘗試失敗次數的上限。預設為五次嘗試。

    備註:

    當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。

    *外部主機名稱

    輸入 Unified Access Gateway 執行個體的 IP 位址。輸入的值必須與將 Unified Access Gateway 應用裝置做為驗證代理程式新增至 RSA SecurID 伺服器時所用的值相符。

    *內部主機名稱

    在 RSA SecurID 伺服器中輸入指派給 IP 位址提示的值。

    *伺服器組態

    按一下變更以上傳 RSA SecurID 伺服器組態檔案。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (依預設名稱為 sdconf.rec)。

    *名稱 ID 尾碼

    @somedomain.com 的形式輸入名稱識別碼。它可用來將其他內容 (例如網域名稱) 傳送至 RADIUS 伺服器或 RSA SecurID 伺服器。例如,如果使用者以 user1 的身分登入,則會將 [email protected] 傳送至伺服器。