您可以將環境設定為要求使用者使用 RSA SecurID Token 登入。SecurID 僅支援透過命令列進行設定。
如需詳細資料,請參閱有關 RSA SecurID 設定的兩篇 vSphere 部落格文章。
備註: RSA Authentication Manager 需要使用者 ID 為使用 1 至 255 ASCII 字元的唯一識別碼。不允許使用 & 符號 (&)、百分號 (%)、大於 (>)、小於 (<) 和單引號 (`) 等字元。
必要條件
- 設定 RSA SecurID 時,只有在整合式 Windows 驗證 (IWA) 設定為 RSA 使用者的身分識別來源的情況下,vCenter Single Sign-On (SSO) 才支援使用使用者主體名稱 (userPrincipalName 屬性) 作為使用者識別碼。
- 確認您的環境使用的是 Platform Services Controller 6.5 版或更新版本,且您使用的是 vCenter Server 6.0 版或更新版本。Platform Services Controller 6.0 版 Update 2 支援智慧卡驗證,但是設定程序有所不同。
- 確認已正確設定您環境中的 RSA Authentication Manager,且使用者擁有 RSA Token。需要 RSA Authentication Manager 8.0 版或更新版本。
- 確認已將 RSA Manager 使用的身分識別來源新增至 vCenter Single Sign-On。請參閱新增或編輯 vCenter Single Sign-On 身分識別來源。
- 確認 RSA Authentication Manager 系統能夠解析 Platform Services Controller 主機名稱,並且 Platform Services Controller 系統能夠解析 RSA Authentication Manager 主機名稱。
- 透過選取sdconf.rec 檔案。解壓縮產生的 AM_Config.zip 檔案,以尋找 sdconf.rec 檔案。 ,從 RSA Manager 匯出
- 將 sdconf.rec 檔案複製到 Platform Services Controller 節點。
程序
結果
如果停用使用者名稱和密碼驗證並啟用 RSA 驗證,則使用者必須使用其使用者名稱和 RSA Token 登入。使用者名稱和密碼登入已無法繼續使用。
備註: 使用
userID@domainName 或
userID@domain_upn_suffix 使用者名稱格式。