Required model parameter

Cuando se configura el servidor RSA SecurID, debe añadir la información del servicio de de Directories Management como el agente de autenticación del servidor RSA SecurID y configurar la información del servidor de RSA SecurID en el servicio de de Directories Management.

Cuando configura SecurID para proporcionar seguridad adicional, debe asegurarse de que la red está correctamente configurada para la implementación de Directories Management. En concreto para SecurID, debe asegurarse que que el puerto correcto está abierto para habilitar SecurID para autenticar usuarios fuera de la red.

Tras ejecutar el asistente para la instalación de de Directories Management y configurar la conexión de Active Directory, dispone de la información necesaria para preparar el servidor RSA SecurID. Tras preparar el servidor RSA SecurID de Directories Management, habilite SecurID en la consola de administración. n Preparar el servidor RSA SecurID página 111

El servidor RSA SecurID debe configurarse con información acerca del dispositivo del de

Directories Management como el agente de autenticación. La información necesaria es el nombre de host y las direcciones IP de las interfaces de red.

n Configurar la autenticación de RSA SecurID página 111

Después de configurar Administración de directorios como agente de autenticación en el servidor RSA SecurID, es necesario añadir la información de configuración de RSA SecurID al conector.

Preparar el servidor RSA SecurID

El servidor RSA SecurID debe configurarse con información acerca del dispositivo del de

Directories Management como el agente de autenticación. La información necesaria es el nombre de host y las direcciones IP de las interfaces de red.

Prerequisitos

n Compruebe que una de las siguientes versiones del administrador de autenticación RSA esté instalada y en funcionamiento en la red empresarial: RSA AM 6.1.2, 7.1 SP2 y versiones posteriores, y 8.0 y versiones posteriores. El servidor del de Directories Management utiliza

AuthSDK_Java_v8.1.1.312.06_03_11_03_16_51 (Agent API 8.1 SP1), que solo admite las versiones anteriores del administrador de autenticación RSA (el servidor RSA SecurID). Para obtener más información acerca de la instalación y configuración del administrador de autenticación RSA (servidor RSA SecurID), consulte la documentación de RSA.

Procedimiento

1 En una versión admitida del servidor RSA SecurID, añada el conector de Directories Management como agente de autenticación. Escriba la siguiente información.

Opción Descripción

Nombre de host El nombre de host de Directories Management.

Dirección IP La dirección IP es Directories Management.

Dirección IP alternativa Si el tráfico del conector pasa a través de un dispositivo de traducción de direcciones de red (NAT) para alcanzar el servidor RSA SecurID, escriba la dirección IP privada del dispositivo.

2 Descargue el archivo de configuración comprimido y extraiga el archivo sdconf.rec. Esté preparado para cargar este archivo más tarde cuando configure RSA SecurID de Directories Management.

Qué hacer a continuación

Vaya a la consola de administración y, en las páginas Configuración de administración de identidad y acceso, seleccione el conector y en la página Adaptadores de autenticación configure SecurID.

Configurar la autenticación de RSA SecurID

Después de configurar Administración de directorios como agente de autenticación en el servidor RSA SecurID, es necesario añadir la información de configuración de RSA SecurID al conector.

Prerequisitos

n Compruebe que el administrador de autenticación RSA (el servidor RSA SecurID) esté instalado y configurado de forma correcta.

n Descargue el archivo comprimido del servidor RSA SecurID y extraiga el archivo de configuración del servidor.

Procedimiento

1 Como administrador de tenants, navegue a Administración > Administración de directorios >

Conectores

2 En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar con RSA SecurID.

3 Haga clic en Adaptadores de autenticación y después en SecurIDldpAdapter. Se le redirige a la página de inicio de sesión del administrador de identidades.

4 En la página Adaptadores de autenticación, en la fila SecurIDldpAdapter, haga clic en Editar. 5 Configure la página Adaptador de autenticación SecurID.

La información usada y los archivos generados en el servidor RSA SecurID son necesarios cuando se configura la página de SecurID.

Opción Acción

Nombre Es necesario un nombre. El nombre predeterminado es SecurIDldpAdapter. Puede cambiarlo. Habilitar

SecurID Active esta casilla para habilitar la autenticación SecurID. Número de

intentos de autenticación permitidos

Escriba el número máximo de intentos de inicio de sesión fallidos cuando se usa el token de RSA SecurID. El valor predeterminado es cinco intentos.

Dirección del

conector Escriba la dirección IP de la instancia del conector. El valor que escriba debe coincidir con el queusó cuando añadió el dispositivo de conector como agente de autenticación al servidor RSA SecurID. Si el servidor RSA SecurID tiene un valor asignado para la indicación Dirección IP alternativa, escriba ese valor como dirección IP del conector. Si no hay ninguna dirección IP asignada, escriba el valor asignado a la indicación Dirección IP.

Dirección IP

del agente Escriba el valor asignado a la indicación Dirección IP en el servidor RSA SecurID. Configuración

del servidor Cargue el archivo de configuración del servidor RSA SecurID. En primer lugar, debe descargar elarchivo comprimido dese el servidor RSA SecurID y extraer el archivo de configuración del servidor, que de forma predeterminada se denomina sdconf.rec.

Secreto del

nodo Si deja el campo Secreto del nodo en blanco, dicho secreto se vuelve a generar. Se recomienda queborre el archivo de secreto del nodo en el servidor RSA SecurID y no cargue, de forma intencionada, el archivo de secreto del nodo. Asegúrese de que el archivo de secreto del nodo en el servidor RSA SecurID y en la instancia del conector del servidor siempre coincidan. Si cambia el secreto del nodo en una ubicación, cámbielo también en la otra.

6 Haga clic en Guardar.

Qué hacer a continuación

Añada el método de autenticación a la política de acceso predeterminada. Navegue a Administración >

Administración de directorios > Políticas y haga clic en Editar política predeterminada para editar las

reglas de la política predeterminada con objeto de añadir el método de autenticación de SecurID a la regla en el orden de autenticación correcto.