Wie wird die Zwei-Faktor-Authentifizierung mit RSA SecurID für Benutzeranmeldungen konfiguriert?

ADSelfService Plus schützt Benutzerkonten mit einer Zwei-Faktor-Authentifizierung vor Identitätsdiebstahl. Neben der üblichen Authentifizierung mit Benutzername und Kennwort können Anwender ihre Konten mit drei fortschrittlichen OTP-Methoden, SMS- und E-Mail-basierten Bestätigungscodes, Duo-Security-Authentifizierung oder RSA SecurID authentifizieren.

Zwei-Faktor-Authentifizierung über RSA SecurID

Wenn die Zwei-Faktor-Authentifizierung per RSA SecurID aktiviert ist, werden Anwender bei jeder Anmeldung zur Eingabe eines RSA-SecureID-Codes aufgefordert, nachdem ihre Domain-Zugangsdaten validiert wurden. Bei diesem Zugangscode kann es sich um einen Sicherheitscode handeln, der von der mobilen RSA-Security-App oder einem Hardware-Token erstellt wurde oder den die Anwender per SMS oder E-Mail erhalten haben. Benutzer erhalten nur dann Zugriff auf ADSelfService Plus, wenn deren Sicherheitscodes vom RSA Authentication Manager bestätigt wurden.

Konfiguration :

Derzeit erfolgt die Zwei-Faktor-Authentifizierung mit RSA SecurID in drei Schritten.

Schritt 1: ADSelfService-Plus-Server als Authentifizierungs-Agent hinzufügen

  • Melden Sie sich bei der RSA-Administratorkonsole an.
  • Gehen Sie zum Reiter Zugriff > Authentifizierungs-Agent.
  • Klicken Sie unter Authentifizierungs-Agenten auf „Neu hinzufügen“.
  • Fügen Sie nun ADSelfService-Plus-Server als Authentifizierungs-Agent hinzu.
  • Klicken Sie auf „Speichern“.

    ADSelfService Plus server as an authentication agent

Schritt 2: ADSelfService Plus für RSA SecurID konfigurieren

  • Gehen Sie zum Reiter Zugriff > Authentifizierungs-Agent > Konfigurationsdatei erzeugen.
  • Klicken Sie auf „Konfigurationsdatei erzeugen“.

    Configure ADSelfService Plus for RSA SecurID

  • Laden Sie die Datei AM_Config.zip (Authentication Manager Konfiguration) herunter.

    ADSelfService Plus Download Configuration

  • Extrahieren Sie die Datei sdconf.rec aus der ZIP-Datei in das Verzeichnis /bin. Kopieren Sie die Datei securid (Node-Secret-Datei) ebenfalls.

Hinweis: Standardmäßig ist folgender Installationsordner voreingestellt: C:\ManageEngine\ADSelfService Plus.

Schritt 3: Zwei-Faktor-Authentifizierung über RSA SecurID aktivieren

Melden Sie sich mit Administratorzugangsdaten bei ADSelfService Plus an.

  • Gehen Sie zu Configuration > Self-Service > Multifaktor-Authentisierung.
  • Klicken Sie auf den Reiter „MFA / TFA Settings“.
  • Aktivieren Sie unter „TFA for ADSelfService Plus Login“ die Checkbox.
  • Wählen Sie im DropDown-Menü die RSA-Authentifizierung aus.

    Enable Two-Factor Authentication via RSA SecurID

  • Klicken Sie auf Speichern.

Hinweis: Der Active-Directory-/LDAP-Domänen-Benutzername jedes ADSelfService-Plus-Anwenders muss mit seinem RSA-Benutzernamen übereinstimmen.

Einmal konfiguriert, werden die Benutzer jedes Mal, wenn sie sich bei ADSelfService Plus anmelden über den RSA-Server authentifiziert.

 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.