RSA SecurID
RSA SecurID(以前称为SecurID)是由Security Dynamics(后来的RSA Security,现在的RSA,EMC的安全部门)开发的一种机制,用于用户访问网络资源时的多因素身份验证。用户可以使用RSA SecurID移动应用生成的安全代码或硬件令牌或在其邮件或移动设备中收到的令牌来进行身份验证。
启用RSA SecurID验证后,用户可以使用RSA SecurID移动应用程序生成的安全代码或硬件令牌或电子邮件或移动设备中收到的令牌来进行身份验证。
前提条件:
将RSA SecurID与ADSelfService Plus集成
-
以管理员登录到您的RSA控制台(例如https://adssp-rsa.mydomain.com/sc)。
-
点击访问标签,在身份验证代理中,点击新建。
-
添加ADSelfService Plus服务器作为一个身份验证代理,并点击保存。
-
点击应用,在身份验证代理中,点击生成配置文件。
-
下载AM_Config.zip(身份验证管理器配置)。
-
解压sdconf.rec文件和SecurID文件至<安装目录>/bin文件夹。
- 请查看authapi.jar文件及其对应的Log4j jar文件在ADSelfService Plus的安装目录的lib文件夹中;如果这两个文件都没有,请下载authapi.jar(RSA官网)文件及其对应的Log4j jar文件(出于log4j安全漏洞考虑,该文件已从产品中移除,需用户从网上自行搜索下载),最好是最新版本。将这些文件粘贴到ADSelfService Plus的lib文件夹中。
在ADSelfService Plus中进行配置
-
以管理员凭证登录到ADSelfService Plus。点击配置 → 自助服务 → 多重身份验证 → 身份验证设置。
- 从选择策略下拉框中,选择一条策略。
注意: ADSelfService Plus允许您创建基于组织单位和组的策略。要创建策略,请点击配置 → 自助服务 → 策略配置 → 新添策略。点击选择组织单位/组,然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后,点击保存策略。
- 点击RSA SecurID。
-
点击启用RSA SecurID。
提示 : 如果您在完成此配置时遇到问题,请登录到RSA管理控制台并查看报表。在实时活动监视器下,点击身份验证活动监视器 → 启动监视器进行故障排除。
