Contenido
|
Atributos de autenticación de SecurID
Los atributos de autenticación de SecurID son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación de SecurID. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización.
Este servicio permite la autenticación de usuarios mediante el servidor de autenticación ACE/Server de RSA . Los atributos de autenticación de SecurID son:
Ruta de configuración de ACE/Server
Este campo especifica el directorio en el que está ubicado el archivo sdconf.rec de SecurID ACE/Server . El valor predeterminado es el siguiente:
/opt/ace/data
Si se especifica otro directorio en este campo, el directorio debe existir antes de intentar realizar la autenticación de SecurID.
puerto de configuración auxiliar
Este atributo especifica el puerto en el que el auxiliar de SecurID está a la escucha al inicio para obtener la información de configuración contenida en el atributo "Puerto de autenticación auxiliar de SecurID". El valor predeterminado es 58943.
Si modifica este atributo, también deberá cambiar la entrada securidHelper.ports del archivo AMConfig.properties y reiniciar Access Manager. La entrada del archivo AMConfig.properties es una lista de puertos, separados por espacios, para las instancias de los auxiliares de SecurID. Para cada organización que establezca una comunicación con un ACE/Server diferente (que tiene un archivo sdconf.rec distinto), debe haber un auxiliar de SecurID independiente.
puerto de autenticación auxiliar
Este atributo especifica el puerto en el que el módulo de autenticación de SecurID de la organización configurará su auxiliar de SecurID para "escuchar" las solicitudes de autenticación. Este número de puerto debe ser exclusivo en todas las organizaciones que utilicen una autenticación de SecurID o Unix. El puerto predeterminado es 57943.
Nivel de autenticación
El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.
Nota
Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".
Contenido |