Inhalt    

Attribute für die SecurID-Authentifizierung

Bei den Attributen für die SecurID-Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die SecurID-Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt.

Dieser Dienst ermöglicht die Authentifizierung von Benutzern mithilfe der ACE/Server-Authentifizierungsservers von RSA. Die Attribute für die SecurID-Authentifizierung sind:

ACE/Serverkonfigurationspfad

In diesem Feld wird das Verzeichnis festgelegt, in dem die SecurID ACE/Server sdconf.rec-Datei gespeichert ist. Der Standardwert lautet:

/opt/ace/data

Geben Sie ein anderes Verzeichnis in diesem Feld an und stellen Sie sicher, dass das Verzeichnis eingerichtet wurde, bevor Sie versuchen, eine SecurID-Authentifizierung durchzuführen.

Helper-Konfigurationsanschluss

Über dieses Attribut wird der Anschluss angegeben, mit dem SecurID Helper kommuniziert, nachdem die Konfigurationsinformationen aus dem Attribut "Anschluss für SecurID Helper-Authentifizierung" aktiviert wurden. Der Standardanschluss ist 58943.

Falls dieses Attribut geändert wurde, müssen Sie auch den securidHelper.ports-Eintrag in der Datei AMConfig.properties ändern und Access Manager erneut starten. Der Eintrag in der Datei AMConfig.properties ist eine durch Leerschritte getrennte Liste der Anschlüsse für die Instanzen von SecurID Helpers. Für jede Organisation, die mit einem anderen ACE/Server kommuniziert (der eine andere sdconf.rec-Datei hat), muss ein separater SecurID Helper vorhanden sein.

Helper-Authentifizierungsanschluss

Dieses Attribut legt den Anschluss fest, den das SecurID-Authentifizierungsmodul der Organisation als SecurID Helper-Instanz konfiguriert zum Empfang von Authentifizierungsanforderungen. Diese Anschlussnummer muss über alle Organisationen hinweg eindeutig sein unter Verwendung der SecurID- oder Unix-Authentifizierung. Der Standardanschluss ist 57943.

Authentifizierungsebene

Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.


Hinweis

Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.



Inhalt