若要為服務設定 RSA 調適性驗證,您需要啟用 RSA 調適性驗證;選取要套用的調適性驗證方法,以及新增 Active Directory 連線資訊和憑證。
必要條件
- 次要驗證使用之驗證方法已正確設定的 RSA 調適性驗證。
- 有關 SOAP 端點位址和 SOAP 使用者名稱的詳細資料。
- 可供使用的 Active Directory 組態資訊和 Active Directory SSL 憑證。
程序
- 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定。
- 在 [連接器] 頁面的 [Workers] 資料行中,針對正在設定的連接器選取連結。
- 按一下驗證配接器,然後按一下 RSAAAldpAdapter。
系統會將您重新導向到 Identity Manager 驗證配接器頁面。
- 按一下 RSAAAldpAdapter 旁的編輯連結。
- 選取適合環境的設定。
選項 |
說明 |
*名稱 |
名稱為必填。預設名稱為 RSAAAldpAdapter。您可變更此名稱。 |
啟用 RSA AA 配接器 |
選取此核取方塊可啟用 RSA 調適性驗證。 |
*SOAP 端點 |
輸入 RSA 調適性驗證配接器和服務整合所需的 SOAP 端點位址。 |
*SOAP 使用者名稱 |
輸入用來簽署 SOAP 訊息的使用者名稱和密碼。 |
RSA 網域 |
輸入調適性驗證伺服器的網域位址。 |
啟用 OOB 電子郵件 |
若要啟用透過電子郵件訊息將一次性通行碼傳送給使用者的頻外驗證,請選取此核取方塊。 |
啟用 OOB SMS |
若要啟用透過 SMS 文字訊息將一次性通行碼傳送給使用者的頻外驗證,請選取此核取方塊。 |
啟用 SecurID |
選取此核取方塊可啟用 SecurID。系統會要求使用者輸入其 RSA 權杖和通行碼。 |
啟用密碼問題 |
如果您要使用註冊和挑戰問題來進行驗證,請選取此核取方塊。 |
*註冊問題數 |
輸入使用者註冊驗證配接器伺服器時需要設定的問題數目。 |
*挑戰問題數 |
輸入使用者必須正確回答才能登入的挑戰問題數目。 |
*允許嘗試的驗證次數 |
輸入在認定驗證失敗之前,要向嘗試登入之使用者顯示挑戰問題的次數。 |
目錄類型 |
Active Directory 是唯一支援的目錄。 |
伺服器連接埠 |
輸入 Active Directory 連接埠號碼。 |
伺服器主機 |
輸入 Active Directory 主機名稱。 |
使用 SSL |
如果您的目錄連線要使用 SSL,請選取此核取方塊。您可以在 [目錄憑證] 欄位中新增 Active Directory SSL 憑證。 |
使用 DNS 服務位置 |
如果目錄連線使用 DNS 服務位置,請選取此核取方塊。 |
基準 DN |
輸入要開始搜尋帳戶的 DN。例如,OU=myUnit,DC=myCorp,DC=com。 |
繫結 DN |
輸入可搜尋使用者的帳戶。例如,CN=binduser,OU=myUnit,DC=myCorp,DC=com |
繫結密碼 |
輸入繫結 DN 帳戶的密碼。 |
搜尋屬性 |
輸入包含使用者名稱的帳戶屬性。 |
目錄憑證 |
若要建立安全的 SSL 連線,請將目錄伺服器憑證新增至文字方塊。若為多重伺服器案例,請新增憑證授權機構的根憑證。 |
- 按一下儲存。
後續步驟
在 [身分識別與存取管理] > [管理] 索引標籤的 [內建身分識別提供者] 中,啟用 [RSA 調適性驗證] 驗證方法。請參閱使用內建身分識別提供者。
將 RSA 調適性驗證驗證方法新增至預設存取原則。前往 [身分識別與存取管理] > [管理] > [原則] 頁面,接著編輯預設原則規則以新增調適性驗證。請參閱管理要套用至使用者的驗證方法。