Sommaire    

Attributs d'authentification SecurID

Les attributs d'authentification SecurID sont des attributs d'organisation. Les valeurs qui leur sont attribuées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification SecurID. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation.

Ce service permet d'authentifier les utilisateurs au moyen d'un serveur d'authentification ACE/Server de RSA. Les attributs d'authentification SecurID sont les suivants :

Chemin d'accès à la configuration de ACE/Serveur

Ce champ indique le répertoire dans lequel se trouve le fichier SecurID ACE/Server sdconf.rec. Le répertoire par défaut est le suivant :

/opt/ace/data

Si ce champ définit un autre répertoire, celui-ci doit avoir été créé avant qu'une authentification SecurID puisse être tentée.

Port de configuration de Helper

Cet attribut détermine le port d'écoute que SecurID Helper utilise au démarrage pour détecter les informations de configuration définies dans l'attribut Port d'authentification de SecurID Helper. La valeur par défaut est 58943.

Si cet attribut est modifié, vous devez aussi changer l’entrée securidHelper.ports dans le fichier AMConfig.properties, puis redémarrer Access Manager. Cette entrée se présente, dans le fichier AMConfig.properties, sous la forme d'une liste de valeurs séparées par un espace répertoriant les ports des instances de SecurID Helper. Chaque organisation qui communique avec un serveur ACE/Server différent (disposant d'un fichier sdconf.rec séparé) doit être associée à une instance SecurID Helper distincte.

Port d'authentification de Helper

Cet attribut indique le port d'écoute configuré par le module d'authentification SecurID de l'organisation pour son instance SecurID Helper (pour les demandes d'authentification). Le numéro du port doit être unique parmi toutes les organisations utilisant une authentification SecurID ou Unix. Le port par défaut est 57943.

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Remarque

Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.



Sommaire