在 RSA SecurID 伺服器中將 Workspace ONE Access Connector 設定為驗證代理程式後,您需要在 Workspace ONE Access 主控台中設定 RSA SecurID。

必要條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
  • 從 RSA SecurID 伺服器下載 ZIP 檔,並解壓縮 sdconf.rec 檔案。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 企業驗證方法
  2. 按一下新增,然後選取 [RSA SecurID (雲端部署)]。
  3. 在 [目錄和主機] 畫面中,選取要設定為使用此驗證方法的目錄服務主機
  4. 在 [組態] 頁面中,設定 RSA SecurID 驗證方法。
    設定 SecurID 頁面時需要在 RSA SecurID 伺服器上使用的資訊和產生的檔案。
    選項 動作
    允許嘗試的驗證次數 使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。
    備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將 允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
    SecurID 伺服器主機名稱/位址 輸入用作 RSA SecurID 伺服器驗證代理程式之 SecurID 伺服器執行個體的主機名稱或 IP 位址。如果 RSA SecurID 伺服器為備用 IP 位址提示指派了一個值,請將該值做為連接器 IP 位址輸入。如果未指派備用 IP 位址,請輸入指派給 IP 位址提示的值。
    伺服器組態 上傳名為 sdconf.rec 的 RSA SecurID 伺服器組態檔。
  5. 下一步以檢閱組態,然後按一下儲存
    圖 1. 設定 RSA SecurID 驗證

後續步驟

將 RSA SecurID 新增為內建身分識別提供者的驗證方法。

將驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增至規則。請參閱在 Workspace ONE Access 中管理要套用至使用者的存取原則