在 RSA 驗證管理員伺服器中,將 Workspace ONE Access Connector 設定為驗證代理程式後,您需要在 Workspace ONE Access 主控台中設定 RSA SecurID。
備註: 此資訊適用於
Workspace ONE Access Connector 21.08 及更新版本。如果您使用的是舊版連接器,請參閱舊版的
《管理 Workspace ONE Access 中的使用者驗證方法》指南。
必要條件
- 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
- 如果部署了多個 RSA 驗證管理員伺服器執行個體,則必須在負載平衡器後方進行設定。請確保您符合 RSA SecurID 負載平衡器的 Workspace ONE Access 需求中列出的需求。
- 請確保您的環境中的所有使用者驗證服務執行個體均為 Workspace ONE Access Connector 21.08 版。如果您混用了連接器 21.08 版和 20.x 版,則無法設定使用者驗證的驗證方法。
- 如果 Proxy 伺服器設定了使用者驗證服務,則必須在 Proxy 伺服器上開啟為 RSA 驗證管理員伺服器設定的通訊連接埠。
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下新增,然後選取 RSA SecurID (雲端部署)。
- 在 [目錄和主機] 畫面中,選取要使用此驗證方法設定的目錄和服務主機。
- 在 [組態] 頁面中,設定 RSA SecurID 驗證方法的設定。
設定該頁面時,需要提供 RSA 驗證管理員伺服器中的資訊。
| 選項 |
動作 |
| 允許嘗試的驗證次數 |
使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。
備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將
允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
|
| SecurID 伺服器主機名稱 |
輸入 RSA 驗證管理員伺服器主機名稱,例如 myserver.example.com。如果您在負載平衡器後方設定了多個 RSA 驗證管理員伺服器執行個體,請改以輸入負載平衡器的主機名稱。例如:lb.example.com。 |
| SecurID 伺服器通訊連接埠 |
輸入 RSA 驗證管理員執行個體的通訊連接埠。預設連接埠為 5555。若要取得通訊連接埠號碼,請登入 RSA 安全性主控台,導覽至 頁面,然後複製通訊連接埠號碼。 |
| SecurID 伺服器存取金鑰 |
輸入 RSA 驗證管理員執行個體中的存取金鑰。若要取得存取金鑰,請在 RSA 安全性主控台中,導覽至 頁面,然後複製代理程式認證下列出的存取金鑰。 |
| SecurID 伺服器 CA/SSL 憑證 |
如果 RSA 驗證管理員伺服器或負載平衡器伺服器具有自我簽署憑證,請將該憑證複製並貼到文字方塊中。如果伺服器具有公開憑證授權機構簽發的憑證,則不需要上傳憑證。 |
| 驗證嘗試逾時值 (以秒為單位) |
輸入驗證嘗試應該可以使用的秒數。過了該時間後,驗證嘗試就算逾時。預設值為 180 秒。 |
- 按下一步以檢閱組態,然後按一下儲存。
下一步
為內建身分識別提供者新增 RSA SecurID 驗證方法。
將驗證方法新增至預設存取原則。在主控台中,移至頁面,然後編輯預設原則規則,以將 SecurID 驗證方法新增到規則。請參閱 在 Workspace ONE Access 服務中管理存取原則。
