在 RSA SecurID 伺服器中將 VMware Identity Manager 應用裝置設定為驗證代理程式後,您必須將 RSA SecurID 組態資訊新增至連接器。

必要條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
  • 從 RSA SecurID 伺服器下載壓縮檔並擷取伺服器組態檔。

程序

  1. VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在 [連接器] 頁面中,選取將要設定 RSA SecurID 之連接器的 [工作執行緒] 連結。
  3. 按一下驗證配接器,然後按一下 SecurIDldpAdapter
    系統會將您重新導向至 [Identity Manager 登入] 頁面。
  4. 在 [驗證配接器] 頁面的 [SecurIDldpAdapter] 資料列中,按一下編輯
  5. 設定 [SecurID 驗證配接器] 頁面。
    設定 SecurID 頁面時需要在 RSA SecurID 伺服器上使用的資訊和產生的檔案。
    選項 動作
    名稱 名稱為必填。預設名稱為 SecurIDldpAdapter。您可以變更此名稱。
    啟用 SecurID 選取此方塊可啟用 SecurID 驗證。
    允許嘗試的驗證次數 使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。
    備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將 允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
    連接器位址 輸入連接器執行個體的 IP 位址。輸入的值必須與將連接器應用裝置做為驗證代理程式新增至 RSA SecurID 伺服器時所用的值相符。如果 RSA SecurID 伺服器為備用 IP 位址提示指派了一個值,請將該值做為連接器 IP 位址輸入。如果未指派備用 IP 位址,請輸入指派給 IP 位址提示的值。
    代理程式 IP 位址 在 RSA SecurID 伺服器中輸入指派給 IP 位址提示的值。
    伺服器組態 上傳 RSA SecurID 伺服器組態檔。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (預設名稱為 sdconf.rec)。
    節點密碼 保留節點密碼欄位空白可自動產生節點密碼。建議您清除 RSA SecurID 伺服器上的節點密碼檔案,並且注意不要上傳節點密碼檔案。確保 RSA SecurID 伺服器與伺服器連接器執行個體上的節點密碼檔案永遠相符。如果變更一個位置上的節點密碼,在另一位置上也要進行變更。
  6. 按一下儲存

後續步驟

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增至規則。請參閱管理要套用至使用者的驗證方法