在 RSA SecurID 伺服器中將 VMware Identity Manager 應用裝置設定為驗證代理程式後,您必須將 RSA SecurID 組態資訊新增至連接器。
必要條件
- 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
- 從 RSA SecurID 伺服器下載壓縮檔並擷取伺服器組態檔。
程序
- 在 VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取設定。
- 在 [連接器] 頁面中,選取將要設定 RSA SecurID 之連接器的 [工作執行緒] 連結。
- 按一下驗證配接器,然後按一下 SecurIDldpAdapter。
系統會將您重新導向至 [Identity Manager 登入] 頁面。
- 在 [驗證配接器] 頁面的 [SecurIDldpAdapter] 資料列中,按一下編輯。
- 設定 [SecurID 驗證配接器] 頁面。
設定 SecurID 頁面時需要在 RSA SecurID 伺服器上使用的資訊和產生的檔案。
選項 |
動作 |
名稱 |
名稱為必填。預設名稱為 SecurIDldpAdapter。您可以變更此名稱。 |
啟用 SecurID |
選取此方塊可啟用 SecurID 驗證。 |
允許嘗試的驗證次數 |
使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。
備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將
允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
|
連接器位址 |
輸入連接器執行個體的 IP 位址。輸入的值必須與將連接器應用裝置做為驗證代理程式新增至 RSA SecurID 伺服器時所用的值相符。如果 RSA SecurID 伺服器為備用 IP 位址提示指派了一個值,請將該值做為連接器 IP 位址輸入。如果未指派備用 IP 位址,請輸入指派給 IP 位址提示的值。 |
代理程式 IP 位址 |
在 RSA SecurID 伺服器中輸入指派給 IP 位址提示的值。 |
伺服器組態 |
上傳 RSA SecurID 伺服器組態檔。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (預設名稱為 sdconf.rec)。 |
節點密碼 |
保留節點密碼欄位空白可自動產生節點密碼。建議您清除 RSA SecurID 伺服器上的節點密碼檔案,並且注意不要上傳節點密碼檔案。確保 RSA SecurID 伺服器與伺服器連接器執行個體上的節點密碼檔案永遠相符。如果變更一個位置上的節點密碼,在另一位置上也要進行變更。 |
- 按一下儲存。
後續步驟
將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增至規則。請參閱管理要套用至使用者的驗證方法。