RSA SecurID
RSA SecurID es un servicio para realizar autenticación de dos factores para acceder a recursos de red. El mecanismo de autenticación RSA SecurID consiste en un token, proporcionado a través de hardware (por ejemplo, un llavero) o software (un token de software). Este token se asigna a un usuario de computadora y crea un código de autenticación a intervalos fijos (generalmente 60 segundos) usando un reloj incorporado y la clave casi aleatoria codificada de fábrica de la tarjeta. Estos códigos de autenticación luego se pueden usar para autenticar al usuario para varios servicios de red, incluido Specops Authentication.
Nota
Estas instrucciones asumen que los usuarios y administradores ya están registrados con RSA SecurID. Consulte con su organización sobre el registro.
Nota
Al autenticarse con RSA SecurID, la retroalimentación dinámica al cambiar la contraseña no es compatible.
Autenticación con RSA SecurID
Cuando RSA SecurID está configurado con Specops Authentication, puede elegirlo como un servicio de identidad al autenticarse.
- Elija RSA SecurID en la lista de servicios de identidad.
-
Elija el método de autenticación que desea usar, luego haga clic en Iniciar para los métodos que requieren reconocimiento en su dispositivo, o haga clic en Verificar después de ingresar el código correcto.
Nota
La lista de métodos de autenticación depende del Nivel de Garantía que el administrador haya configurado para Specops Authentication. El método que utilizó por última vez siempre estará en la parte superior de la lista.
Método Descripción Código de token SMS Recibe un código de token a través de un mensaje de texto, que ingresa en el campo Código. Aprobar Si tiene instalado el RSA SecurID en su dispositivo, recibirá una notificación push que debe reconocer en el dispositivo. Código de token de autenticación Código de token de voz Recibirá una llamada telefónica informándole del código correcto. Ingrese este código en el campo Código. Código de token de emergencia RSA SecurID* Genere un código en su llavero RSA SecurID e ingrese este código en el campo Código. Biometría del dispositivo Use el sensor de huellas digitales o Face ID de su dispositivo para autenticarse. Nota
*RSA SecurID también está disponible como un token de software para las plataformas más comunes, en lugar de un dispositivo físico.
Nota
Si su organización ha optado por alojar la API de RSA SecurID en las instalaciones, solo podrá autenticarse utilizando un token como método de autenticación.
Nota
Si el administrador ha configurado el nivel de Garantía en Alto, verá combinaciones de métodos presentados en la lista (por ejemplo, RSA SecurID y Biometría del Dispositivo). Use ambos métodos para autenticarse.
Configuración de RSA SecurID (Administradores)
Para permitir que los usuarios se autentiquen usando RSA SecurID, debe configurarse como un servicio de identidad en Specops Authentication Web. Este procedimiento asume que el administrador también se ha registrado con RSA SecurID y ha configurado su cuenta en consecuencia. Si su organización ha elegido la versión On-Prem de la API, asumimos que también ha configurado eso (así como el Authentication Manager utilizado para configurar el acceso a la API).
Más información sobre el Authentication Manager: https://community.rsa.com/s/article/Getting-Started-with-RSA-Authentication-Manager-554474b5
Más información sobre la API de Autenticación REST RSA SecurID: https://community.rsa.com/s/article/RSA-SecurID-Authentication-API-Developer-s-Guide
Nota
Asegúrese de haber sincronizado su Active Directory con RSA SecurID. Para obtener más información, consulte estas páginas de ayuda de RSA.
[Cloud] Configuración de RSA SecurID Cloud
Nota
Solo se admite RSA alojado (en la nube, no en las instalaciones) por Specops Authentication.
- En Authentication Web, vaya a Servicios de Identidad, y haga clic en el icono de configuración junto a RSA SecurID en la lista.
- Configure el Tipo de Servicio de Autenticación en Cloud.
- Ingrese la URL del Cliente. Esto se puede encontrar en el portal RSA SecurID. Vaya a Mi Cuenta > Configuración de la Empresa, luego elija la sección Claves de API de Autenticación. Allí encontrará la URL REST de la API de Autenticación RSA SecurID.
- Si su Active Directory utiliza otro atributo que no sea el userPrincipalName para el Usuario RSA SecurID, ingrese el atributo utilizado en el campo Atributo de usuario que contiene el identificador de Usuario/Cuenta SecurID.
- Indique con el menú desplegable si desea inscribir automáticamente a los usuarios.
- Ingrese la Clave de API. Esto se puede encontrar en el portal RSA SecurID. Vaya a Mi Cuenta > Configuración de la Empresa, luego elija la sección Claves de API de Autenticación. Copie la clave correcta allí, o genere una nueva clave haciendo clic en el botón Agregar.
-
Usando el menú desplegable, indique qué Nivel de Garantía le gustaría usar. El nivel de Garantía determina qué métodos de autenticación se muestran a los usuarios. Consulte la tabla a continuación para obtener una visión general de los diferentes niveles.
Nota
Qué métodos se muestran en los diferentes Niveles de Garantía se configura en el portal RSA SecurID. Vaya a Acceso > Niveles de Garantía.
Nivel de Garantía Descripción Bajo Muestra todos los métodos incluidos en los Niveles de Garantía Bajo, Medio y Alto. Medio Muestra todos los métodos incluidos en los Niveles de Garantía Medio y Alto. Alto Muestra solo los métodos incluidos en el Nivel de Garantía Alto. Nota
Si hay superposición entre los métodos de autenticación en diferentes Niveles de Garantía, no se presentarán todos los métodos al usuario. Por ejemplo, si el nivel de Garantía está configurado en Medio, y la configuración incluye RSA SecurID y Biometría del Dispositivo en el Nivel Medio, mientras que Alto contiene un método combinado para RSA SecurID y Biometría del Dispositivo, el método combinado no se mostrará.
-
Haga clic en Guardar.