在 RSA 驗證管理員伺服器中,將 Workspace ONE Access Connector 設定為驗證代理程式後,您需要在 Workspace ONE Access 主控台中設定 RSA SecurID。

備註: 此資訊適用於 Workspace ONE Access Connector 21.08 及更新版本。如果您使用的是舊版連接器,請參閱舊版的 《管理 Workspace ONE Access 中的使用者驗證方法》指南。

必要條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
  • 如果部署了多個 RSA 驗證管理員伺服器執行個體,則必須在負載平衡器後方進行設定。請確保您符合 RSA SecurID 負載平衡器的 Workspace ONE Access 需求中列出的需求。
  • 請確保您的環境中的所有使用者驗證服務執行個體均為 21.08 版。如果您混用了使用者驗證服務 21.08 版和 20.x 版,則無法設定使用者驗證的驗證方法。
  • 如果 Proxy 伺服器設定了使用者驗證服務,則必須在 Proxy 伺服器上開啟為 RSA 驗證管理員伺服器設定的通訊連接埠。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 企業驗證方法
  2. 按一下新增,然後選取 [RSA SecurID (雲端部署)]。
  3. 在 [目錄和主機] 畫面中,選取要設定為使用此驗證方法的目錄服務主機
  4. 在 [組態] 頁面中,設定 RSA SecurID 驗證方法。
    設定該頁面時,需要提供 RSA 驗證管理員伺服器中的資訊。
    選項 動作
    允許嘗試的驗證次數 使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。
    備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將 允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
    SecurID 伺服器主機名稱 輸入 RSA 驗證管理員伺服器主機名稱,例如 myserver.example.com。如果您在負載平衡器後方設定了多個 RSA 驗證管理員伺服器執行個體,請改為輸入負載平衡器主機名稱。例如:lb.example.com。
    SecurID 伺服器通訊連接埠 輸入 RSA 驗證管理員執行個體的通訊連接埠。預設連接埠為 5555。若要取得通訊連接埠號碼,請登入 RSA 安全性主控台,導覽至設定 > 系統設定 > RSA SecurID 驗證 API 頁面,然後複製通訊連接埠號碼。
    SecurID 伺服器存取金鑰 輸入 RSA 驗證管理員執行個體中的存取金鑰。若要取得存取金鑰,請在 RSA 安全性主控台中,導覽至設定 > 系統設定 > RSA SecurID 驗證 API 頁面,然後複製代理程式認證下列出的存取金鑰
    SecurID 伺服器 CA/SSL 憑證 如果 RSA 驗證管理員伺服器或負載平衡器伺服器具有自我簽署憑證,請將該憑證複製並貼到文字方塊中。如果伺服器具有公開憑證授權機構簽發的憑證,則不需要上傳憑證。
    驗證嘗試逾時值 (以秒為單位) 輸入驗證嘗試應該可以使用的秒數。過了這個時間之後,驗證嘗試將逾時。預設值為 180 秒。
  5. 下一步以檢閱組態,然後按一下儲存

下一步

為內建身分識別提供者新增 RSA SecurID 驗證方法。

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增至規則。請參閱 管理存取原則