Wie wird die Zwei-Faktor-Authentifizierung mit RSA SecurID für Benutzeranmeldungen konfiguriert?

ADSelfService Plus schützt Benutzerkonten mit einer Zwei-Faktor-Authentifizierung vor Identitätsdiebstahl. Neben der üblichen Authentifizierung mit Benutzername und Kennwort können Anwender ihre Konten mit drei fortschrittlichen OTP-Methoden, SMS- und E-Mail-basierten Bestätigungscodes, Duo-Security-Authentifizierung oder RSA SecurID authentifizieren.

Zwei-Faktor-Authentifizierung über RSA SecurID

Wenn die Zwei-Faktor-Authentifizierung per RSA SecurID aktiviert ist, werden Anwender bei jeder Anmeldung zur Eingabe eines RSA-SecureID-Codes aufgefordert, nachdem ihre Domain-Zugangsdaten validiert wurden. Bei diesem Zugangscode kann es sich um einen Sicherheitscode handeln, der von der mobilen RSA-Security-App oder einem Hardware-Token erstellt wurde oder den die Anwender per SMS oder E-Mail erhalten haben. Benutzer erhalten nur dann Zugriff auf ADSelfService Plus, wenn deren Sicherheitscodes vom RSA Authentication Manager bestätigt wurden.

Konfiguration :

Derzeit erfolgt die Zwei-Faktor-Authentifizierung mit RSA SecurID in drei Schritten.

Schritt 1: ADSelfService-Plus-Server als Authentifizierungs-Agent hinzufügen

  • Melden Sie sich bei der RSA-Administratorkonsole an.
  • Gehen Sie zum Reiter Zugriff > Authentifizierungs-Agent.
  • Klicken Sie unter Authentifizierungs-Agenten auf „Neu hinzufügen“.
  • Fügen Sie nun ADSelfService-Plus-Server als Authentifizierungs-Agent hinzu.
  • Klicken Sie auf „Speichern“.

    ADSelfService Plus server as an authentication agent

Schritt 2: ADSelfService Plus für RSA SecurID konfigurieren

  • Gehen Sie zum Reiter Zugriff > Authentifizierungs-Agent > Konfigurationsdatei erzeugen.
  • Klicken Sie auf „Konfigurationsdatei erzeugen“.

    Configure ADSelfService Plus for RSA SecurID

  • Laden Sie die Datei AM_Config.zip (Authentication Manager Konfiguration) herunter.

    ADSelfService Plus Download Configuration

  • Extrahieren Sie die Datei sdconf.rec aus der ZIP-Datei in das Verzeichnis /bin. Kopieren Sie die Datei securid (Node-Secret-Datei) ebenfalls.

Hinweis: Standardmäßig ist folgender Installationsordner voreingestellt: C:\ManageEngine\ADSelfService Plus.

Schritt 3: Zwei-Faktor-Authentifizierung über RSA SecurID aktivieren

Melden Sie sich mit Administratorzugangsdaten bei ADSelfService Plus an.

  • Gehen Sie zu Configuration > Self-Service > Multifaktor-Authentisierung.
  • Klicken Sie auf den Reiter „MFA / TFA Settings“.
  • Aktivieren Sie unter „TFA for ADSelfService Plus Login“ die Checkbox.
  • Wählen Sie im DropDown-Menü die RSA-Authentifizierung aus.

    Enable Two-Factor Authentication via RSA SecurID

  • Klicken Sie auf Speichern.

Hinweis: Der Active-Directory-/LDAP-Domänen-Benutzername jedes ADSelfService-Plus-Anwenders muss mit seinem RSA-Benutzernamen übereinstimmen.

Einmal konfiguriert, werden die Benutzer jedes Mal, wenn sie sich bei ADSelfService Plus anmelden über den RSA-Server authentifiziert.

Komplettlösung für Self-Service-Passwortverwaltung und Single Sign-On. Jetzt herunterladen.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
  •  
  •  
    Wenn Sie auf „Holen Sie sich Ihre kostenlose Testversion“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.

Vielen Dank!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here