在 RSA SecurID 伺服器中將身分識別目錄管理設定為驗證代理程式後,您必須將 RSA SecurID 組態資訊新增至連接器。

開始之前

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝並正確設定。

  • 從 RSA SecurID 伺服器下載壓縮檔並擷取伺服器組態檔。

程序

  1. 以承租人管理員身分導覽至管理 > 身分識別目錄管理 > 連接器
  2. 在 [連接器] 頁面中,選取將要設定 RSA SecurID 之連接器的 Worker 連結。
  3. 按一下驗證介面卡,然後按一下 SecurIDldpAdapter

    系統會將您重新導向到 [Identity Manager 登入] 頁面。

  4. 在 [驗證介面卡] 頁面的 [SecurIDldpAdapter] 資料列中,按一下編輯
  5. 設定 [SecurID 驗證介面卡] 頁面。

    設定 SecurID 頁面時,需要 RSA SecurID 伺服器上所用的資訊和產生的檔案。

    選項

    動作

    名稱

    名稱為必填。預設名稱為 SecurIDldpAdapter。您可變更此名稱。

    啟用 SecurID

    選取此方塊可啟用 SecurID 驗證。

    允許嘗試的驗證次數

    使用 RSA SecurID Token 時,輸入登入嘗試失敗次數上限。預設為五次嘗試。

    連接器位址

    輸入連接器執行個體的 IP 位址。輸入的值必須與將連接器應用裝置做為驗證代理程式新增至 RSA SecurID 伺服器時所用的值相符。如果 RSA SecurID 伺服器為備用 IP 位址提示指派了一個值,請將該值做為連接器 IP 位址輸入。如果未指派備用 IP 位址,請輸入指派給 IP 位址提示的值。

    代理程式 IP 位址

    在 RSA SecurID 伺服器中輸入指派給 IP 位址提示的值。

    伺服器組態

    上傳 RSA SecurID 伺服器組態檔。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (預設名稱為 sdconf.rec)。

    節點密碼

    保留節點密碼欄位空白可自動產生節點密碼。建議您清除 RSA SecurID 伺服器上的節點密碼檔案,並且注意不要上傳節點密碼檔案。確保 RSA SecurID 伺服器與伺服器連接器執行個體上的節點密碼檔案永遠相符。如果變更一個位置上的節點密碼,在另一位置上也要進行變更。

  6. 按一下儲存

下一步

將驗證方法新增至預設存取原則。導覽至管理 > 身分識別目錄管理 > 原則,然後按一下編輯預設原則以編輯預設原則規則,從而按照正確的驗證順序將 SecurID 驗證方法新增至規則。