RSA SecurID
RSA SecurID ist ein Dienst zur Durchführung der Zwei-Faktor-Authentifizierung für den Zugriff auf Netzwerkressourcen. Der RSA SecurID-Authentifizierungsmechanismus besteht aus einem Token – entweder bereitgestellt durch Hardware (z. B. ein Schlüsselanhänger) oder Software (ein Soft-Token). Dieses Token wird einem Computerbenutzer zugewiesen und erstellt in festen Intervallen (normalerweise 60 Sekunden) einen Authentifizierungscode unter Verwendung einer eingebauten Uhr und des werkseitig kodierten, fast zufälligen Schlüssels der Karte. Diese Authentifizierungscodes können dann verwendet werden, um den Benutzer für verschiedene Netzwerkdienste zu authentifizieren, einschließlich Specops Authentication.
Hinweis
Diese Anweisungen gehen davon aus, dass Benutzer und Administratoren bereits bei RSA SecurID registriert sind. Bitte konsultieren Sie Ihre Organisation bezüglich der Registrierung.
Hinweis
Bei der Authentifizierung mit RSA SecurID wird das dynamische Feedback bei der Passwortänderung nicht unterstützt.
Authentifizierung mit RSA SecurID
Wenn RSA SecurID mit Specops Authentication konfiguriert ist, können Sie es als Identitätsdienst bei der Authentifizierung auswählen.
- Wählen Sie RSA SecurID in der Liste der Identitätsdienste aus.
-
Wählen Sie die Authentifizierungsmethode, die Sie verwenden möchten, und klicken Sie dann auf Start, wenn Methoden eine Bestätigung auf Ihrem Gerät erfordern, oder klicken Sie auf Überprüfen, nachdem Sie den richtigen Code eingegeben haben.
Hinweis
Die Liste der Authentifizierungsmethoden hängt von dem vom Administrator festgelegten Assurance Level für Specops Authentication ab. Die zuletzt verwendete Methode wird immer oben in der Liste angezeigt.
Methode Beschreibung SMS-Token-Code Sie erhalten einen Token-Code per Textnachricht, den Sie im Code-Feld eingeben. Genehmigen Wenn Sie RSA SecurID auf Ihrem Gerät installiert haben, erhalten Sie eine Push-Benachrichtigung, die Sie auf dem Gerät bestätigen. Authentifizierungs-Token-Code Sprach-Token-Code Sie erhalten einen Anruf, der Sie über den richtigen Code informiert. Geben Sie diesen Code im Code-Feld ein. Notfall-Token-Code RSA SecurID* Erzeugen Sie einen Code auf Ihrem RSA SecurID-Schlüsselanhänger und geben Sie diesen Code im Code-Feld ein. Geräte-Biometrie Verwenden Sie den Fingerabdrucksensor oder Face ID Ihres Geräts zur Authentifizierung. Hinweis
*RSA SecurID ist auch als Software-Token für die meisten gängigen Plattformen verfügbar, anstatt als physisches Gerät.
Hinweis
Wenn Ihre Organisation sich entschieden hat, die RSA SecurID-API vor Ort zu hosten, können Sie sich nur mit einem Token als Authentifizierungsmethode authentifizieren.
Hinweis
Wenn der Administrator das Assurance Level auf Hoch gesetzt hat, werden Ihnen Kombinationen von Methoden in der Liste angezeigt (z. B. RSA SecurID und Geräte-Biometrie). Verwenden Sie beide Methoden zur Authentifizierung.
Konfiguration von RSA SecurID (Administratoren)
Um Benutzern die Authentifizierung mit RSA SecurID zu ermöglichen, muss es als Identitätsdienst in Specops Authentication Web konfiguriert werden. Dieses Verfahren setzt voraus, dass der Administrator auch bei RSA SecurID registriert ist und sein Konto entsprechend eingerichtet hat. Wenn Ihre Organisation die On-Prem-Version der API gewählt hat, gehen wir davon aus, dass Sie diese ebenfalls konfiguriert haben (sowie den Authentication Manager, der für die Konfiguration des API-Zugriffs verwendet wird).
Weitere Informationen zum Authentication Manager: https://community.rsa.com/s/article/Getting-Started-with-RSA-Authentication-Manager-554474b5
Weitere Informationen zur REST RSA SecurID Authentication API: https://community.rsa.com/s/article/RSA-SecurID-Authentication-API-Developer-s-Guide
Hinweis
Stellen Sie sicher, dass Sie Ihr Active Directory mit RSA SecurID synchronisiert haben. Für weitere Informationen konsultieren Sie bitte diese RSA-Hilfeseiten.
[Cloud] Konfiguration von RSA SecurID Cloud
Hinweis
Nur gehostetes RSA (Cloud, nicht vor Ort) wird von Specops Authentication unterstützt.
- Gehen Sie in Authentication Web zu Identitätsdienste und klicken Sie auf das Konfigurationssymbol neben RSA SecurID in der Liste.
- Setzen Sie den Authentifizierungsdiensttyp auf Cloud.
- Geben Sie die Mandanten-URL ein. Diese finden Sie im RSA SecurID-Portal. Gehen Sie zu Mein Konto > Unternehmenseinstellungen und wählen Sie dann den Abschnitt Authentifizierungs-API-Schlüssel. Dort finden Sie die RSA SecurID Authentication API REST-URL.
- Wenn Ihr Active Directory ein anderes Attribut als den userPrincipalName für den RSA SecurID-Benutzer verwendet, geben Sie das verwendete Attribut im Feld Benutzerattribut, das den SecurID-Benutzer-/Kontenidentifikator enthält ein.
- Geben Sie im Dropdown-Menü an, ob Sie Benutzer automatisch registrieren möchten.
- Geben Sie den API-Schlüssel ein. Diesen finden Sie im RSA SecurID-Portal. Gehen Sie zu Mein Konto > Unternehmenseinstellungen und wählen Sie dann den Abschnitt Authentifizierungs-API-Schlüssel. Kopieren Sie dort den richtigen Schlüssel oder generieren Sie einen neuen Schlüssel, indem Sie auf die Schaltfläche Hinzufügen klicken.
-
Geben Sie im Dropdown-Menü an, welches Assurance Level Sie verwenden möchten. Das Assurance Level bestimmt, welche Authentifizierungsmethoden den Benutzern angezeigt werden. Siehe die Tabelle unten für einen Überblick über die verschiedenen Levels.
Hinweis
Welche Methoden in den verschiedenen Assurance Levels angezeigt werden, wird im RSA SecurID-Portal konfiguriert. Gehen Sie zu Zugriff > Assurance Levels.
Assurance Level Beschreibung Niedrig Zeigt alle Methoden an, die in den Assurance Levels Niedrig, Mittel und Hoch enthalten sind. Mittel Zeigt alle Methoden an, die in den Assurance Levels Mittel und Hoch enthalten sind. Hoch Zeigt nur Methoden an, die im Assurance Level Hoch enthalten sind. Hinweis
Wenn es Überschneidungen zwischen Authentifizierungsmethoden auf verschiedenen Assurance Levels gibt, werden nicht alle Methoden dem Benutzer präsentiert. Zum Beispiel, wenn das Assurance Level auf Mittel gesetzt ist und die Konfiguration RSA SecurID und Geräte-Biometrie auf mittlerem Level enthält, während Hoch eine kombinierte Methode für RSA SecurID und Geräte-Biometrie enthält, wird die kombinierte Methode nicht angezeigt.
-
Klicken Sie auf Speichern.