從 DaaS 9.2.2 開始,您必須從租用戶管理入口網站在 Unified Access Gateway (UAG) 的 RSA SecurID 上設定雙因素驗證 (2FA)。

必要條件

如果服務提供者部署了 UAG,以下資料將來自在服務提供者層級設定的原則。
  • tenant.uag.url
  • tenant.uag.admin.username
  • tenant.uag.admin.password

程序

  1. 從租用戶管理入口網站中,選取設定 > 雙因素驗證
  2. 按一下 UAG 上的 2FA 按鈕。此時會顯示 [擷取驗證資訊] 畫面。如上所述輸入資料。
  3. 如果未設定雙因素驗證,系統將提示您選取 Radius 或 RSA 作為驗證方法。
  4. 選取 RSA SecurID 時,[組態] 畫面隨即會顯示。

    如果使用主機名稱而不是 IP 位址,則必須在視需要新增主機項目欄位中新增主機項目。

  5. 輸入 RSA SecureID 表單設定。其中依序包含 IP 位址、主機名稱或選用的主機名稱別名 (以空格分隔)。若要新增多個主機項目,請以逗號加以分隔,例如:10.192.168.1 example1.com, 10.192.168.2 example1.com alias1。請參閱《部署和設定 VMware Unified Access Gateway 指南》中的〈在 Unified Access Gateway 中設定 RSA SecurID 驗證〉,以取得更多詳細資料。
  6. 按一下儲存
  7. 按一下 UAG 工作階段逾時按鈕以修改 UAG 代理工作階段逾時。輸入以秒為單位的值,然後按一下儲存。如需更多詳細資料,請參閱《部署和設定 VMware Unified Access Gateway 指南》中的〈設定 Unified Access Gateway 系統設定〉。
  8. 編輯: RSA SecurID 畫面上,您可以停用 2FA 和修改 UAG 上的現有 2FA 組態。切換 [停用] 按鈕以停用 2FA,或根據需要對現有設定進行變更。
  9. 按一下儲存