- Logowanie do RSA Security Operations Console;
- z Menu wybieramy Deployment Configuration- IDentity Source- Add New
Wprowadzamy nazwę źródła;
Typ- Microsoft Active Direcotry;
Directory URL- ldap://nazwa_domeny;
szyfrowany AD: ldaps://nazwa_domeny;
Directory User ID- użytkownik do połaczenia;
hasło Directory User ID;
Klikamy 'Test Connection';
Jeśli test połączenia wykonał się poprawnie przechodzimy dalej klikając 'Next'.
Uzupełniamy wymagane pola:
Na koniec klikamy 'Save and Finish'.
2. Konfiguracja
- Logowanie do RSA Security Console;
- Dodawanie nowy REALM: Administration- Realms- Add new;
Po wprowadzeniu danych klikamy 'Save'.
3. Import tokenów
Authentcation- SecurID Tokens- Import Token Jobs- Add New
Zatwierdzamy klikając 'Submit Job'.
4. Przeglądanie zaimportowanych tokenów.
Authentcation- SecurID Tokens- Manage existing
Jak widać, tokeny są nieaktywne. Należy je aktywować i przypisać do użytkownika- zaznaczamy odpowiedni token, z rozwijanej listy wybieramy odpowiednia opcję (w tym przypadku 'Enable') i klikamy 'Go'.
5. Przypisanie tokenów do użytkownika
Identity- Users- Manage existing
Zaznaczyć odpowiedniego użytkownika, z rozwijanej listy wybrać 'Assign SeurID Tokens...' i zatwierdzić klikając 'Go'.
Można również podejrzeć statystykę zaimportowanych tokenów:
Authentcation- SecurID Tokens- Statistics
6. Dystrybucja Tokenów do uzytkownika
Authentcation- SecurID Tokens- Distribute Software Tokens Job- Add New- Distribute Token Files
- wprowadzamy nazwę joba;
- typ oprogramowania tokenowego które będzie zainstalowane na urządzeniu;
Żeby przypisany token mógł być użyty tylko na konkretnym urządzeniu, należy w pole DeviceSerialNumber wprowadzić serial number naszego urządzenia. Klikamy 'Next'.
W następnym oknie wyszukujemy nasz token- okno 'Select Tokens';
Dalej ustawiamy opcje pliku- okno 'File Options';
W oknie 'File Encryption' ustawiamy opcjonalnie hasło na plik i opcję 'Copy Protection'- brak możliwości przeniesienia pliku tokenu z miejsca zainstalowania na urządzeniu klienta.
W ostatnim oknie mamy podsumowanie: 'Review Submit Job' i klikamy 'Submit Job'.
Zostanie wygenerowany plik z rozszerzenie .sdtid
Taki plik przekazujemy w bezpieczny sposób do użytkownika i instruujemy jak zaimportować do swojej aplikacji.
Brak komentarzy:
Prześlij komentarz