RSA SecurID

启用 RSA SecurID 验证后，用户可以使用 RSA SecurID 移动应用或硬件令牌生成的安全码，或通过电子邮件或手机收到的令牌进行身份验证。

先决步骤：

将 RSA SecurID 与 ADSelfService Plus 集成

1. 登录到您的 RSA 管理控制台（例如：https://adssp-rsa.mydomain.com/sc）。
2. 转到访问选项卡。在 。 认证代理，点击添加新的。
3. 将ADSelfService Plus服务器添加为认证代理并点击保存。
4. 前往应用程序。在认证代理下，点击生成配置文件。
5. 下载AM_Config.zip（认证管理器配置）。
6. 从ZIP文件中提取sdconf.rec文件和SecurID文件到<install_dir>/bin文件夹中。

配置ADSelfService Plus以支持RSA SecurID

1. 使用管理凭据登录ADSelfService Plus。导航到配置 → 自助服务 → 多因素认证 → 验证器设置。
2. 从选择策略下拉菜单中选择一个策略。

   注意：ADSelfService Plus允许您创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。点击选择OUs/Groups，并根据需求进行选择。您需要至少选择一个自助服务功能。最后，点击保存策略。

3. 点击RSA SecurID部分。
4. 点击启用RSA SecurID。