在 RSA SecurID 伺服器中將 VMware Identity Manager 應用裝置設定為驗證代理程式後,您必須將 RSA SecurID 組態資訊新增至連接器。

先決條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝並正確設定。

  • 從 RSA SecurID 伺服器下載壓縮檔並擷取伺服器組態檔。

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在 [連接器] 頁面中,選取將要設定 RSA SecurID 之連接器的 Worker 連結。
  3. 按一下驗證介面卡,然後按一下 SecurIDldpAdapter

    系統會將您重新導向到 [Identity Manager 登入] 頁面。

  4. 在 [驗證介面卡] 頁面的 [SecurIDldpAdapter] 資料列中,按一下編輯
  5. 設定 [SecurID 驗證介面卡] 頁面。

    設定 SecurID 頁面時,需要 RSA SecurID 伺服器上所用的資訊和產生的檔案。

    選項

    動作

    名稱

    名稱為必填。預設名稱為 SecurIDldpAdapter。您可以變更此名稱。

    啟用 SecurID

    選取此方塊可啟用 SecurID 驗證。

    允許嘗試的驗證次數

    使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。

    備註︰

    當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。

    連接器位址

    輸入連接器執行個體的 IP 位址。輸入的值必須與將連接器應用裝置做為驗證代理程式新增至 RSA SecurID 伺服器時所用的值相符。如果 RSA SecurID 伺服器為備用 IP 位址提示指派了一個值,請將該值做為連接器 IP 位址輸入。如果未指派備用 IP 位址,請輸入指派給 IP 位址提示的值。

    代理程式 IP 位址

    在 RSA SecurID 伺服器中輸入指派給 IP 位址提示的值。

    伺服器組態

    上傳 RSA SecurID 伺服器組態檔。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (預設名稱為 sdconf.rec)。

    節點密碼

    保留節點密碼欄位空白可自動產生節點密碼。建議您清除 RSA SecurID 伺服器上的節點密碼檔案,並且注意不要上傳節點密碼檔案。確保 RSA SecurID 伺服器與伺服器連接器執行個體上的節點密碼檔案永遠相符。如果變更一個位置上的節點密碼,在另一位置上也要進行變更。

  6. 按一下儲存

下一步

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增至規則。請參閱管理要套用至使用者的驗證方法