RSA SecurID
RSA SecurID es un servicio para realizar autenticación de dos factores para acceder a recursos de red. El mecanismo de autenticación RSA SecurID consiste en un token, ya sea proporcionado a través de hardware (por ejemplo, un llavero) o software (un token blando). Este token se asigna a un usuario de computadora y crea un código de autenticación a intervalos fijos (generalmente 60 segundos) utilizando un reloj incorporado y la clave casi aleatoria codificada de fábrica de la tarjeta. Estos códigos de autenticación pueden luego usarse para autenticar al usuario para varios servicios de red, incluido Specops Authentication.
Nota
Estas instrucciones asumen que los usuarios y administradores ya están inscritos con RSA SecurID. Por favor, consulte con su organización sobre la inscripción.
Nota
Al autenticar con RSA SecurID, la retroalimentación dinámica al cambiar la contraseña no es compatible.
Autenticación con RSA SecurID
Cuando RSA SecurID está configurado con Specops Authentication, puede elegirlo como un servicio de identidad al autenticar.
- Elija RSA SecurID en la lista de servicios de identidad.
-
Elija el método de autenticación que desea usar, luego haga clic en Iniciar para los métodos que requieren reconocimiento en su dispositivo, o haga clic en Verificar después de ingresar el código correcto.
Nota
La lista de métodos de autenticación depende del Nivel de Garantía que el administrador haya configurado para Specops Authentication. El método que usó por última vez siempre estará en la parte superior de la lista.
Método Descripción SMS Tokencode Recibe un código de token a través de un mensaje de texto, que ingresa en el campo Código. Aprobar Si tiene el RSA SecurID instalado en su dispositivo, recibirá una notificación push que reconoce en el dispositivo. Código de autenticación Código de voz Recibirá una llamada telefónica informándole del código correcto. Ingrese este código en el campo Código. Código de emergencia RSA SecurID* Genere un código en su llavero RSA SecurID e ingrese este código en el campo Código. Biométricos del dispositivo Use el sensor de huellas dactilares o Face ID de su dispositivo para autenticar. Nota
*RSA SecurID también está disponible como un token de software para las plataformas más comunes, en lugar de un dispositivo físico.
Nota
Si su organización ha elegido alojar la API de RSA SecurID en las instalaciones, solo podrá autenticar usando un token como método de autenticación.
Nota
Si el administrador ha configurado el nivel de garantía en Alto, verá combinaciones de métodos presentados en la lista (por ejemplo, RSA SecurID y Biométricos del dispositivo). Use ambos métodos para autenticar.
Configuración de RSA SecurID (Administradores)
Para permitir que los usuarios se autentiquen usando RSA SecurID, debe configurarse como un servicio de identidad en Specops Authentication Web. Este procedimiento asume que el administrador también se ha registrado con RSA SecurID y ha configurado su cuenta en consecuencia. Si su organización ha elegido la versión On-Prem de la API, asumimos que también ha configurado eso (así como el Authentication Manager utilizado para configurar el acceso a la API).
Más información sobre el Authentication Manager: https://community.rsa.com/s/article/Getting-Started-with-RSA-Authentication-Manager-554474b5
Más información sobre la API de autenticación REST RSA SecurID: https://community.rsa.com/s/article/RSA-SecurID-Authentication-API-Developer-s-Guide
Nota
Asegúrese de haber sincronizado su Active Directory con RSA SecurID. Para obtener más información, consulte estas páginas de ayuda de RSA.
[Cloud] Configuración de RSA SecurID Cloud
Nota
Solo RSA alojado (en la nube, no en las instalaciones) es compatible con Specops Authentication.
- En Authentication Web, vaya a Servicios de Identidad, y haga clic en el icono de configuración junto a RSA SecurID en la lista.
- Configure el Tipo de Servicio de Autenticación en Cloud.
- Ingrese la URL del Cliente. Esto se puede encontrar en el portal RSA SecurID. Vaya a Mi Cuenta > Configuración de la Empresa, luego elija la sección Claves API de Autenticación. Allí encontrará la URL REST de la API de Autenticación RSA SecurID.
- Si su Active Directory usa otro atributo que no sea el userPrincipalName para el Usuario RSA SecurID, ingrese el atributo utilizado en el campo Atributo de usuario que contiene el identificador de Usuario/Cuenta SecurID.
- Indique con el menú desplegable si desea inscribir automáticamente a los usuarios.
- Ingrese la clave API. Esto se puede encontrar en el portal RSA SecurID. Vaya a Mi Cuenta > Configuración de la Empresa, luego elija la sección Claves API de Autenticación. Copie la clave correcta allí, o genere una nueva clave haciendo clic en el botón Agregar.
-
Usando el menú desplegable, indique qué Nivel de Garantía le gustaría usar. El nivel de garantía determina qué métodos de autenticación se muestran a los usuarios. Consulte la tabla a continuación para obtener una visión general de los diferentes niveles.
Nota
Qué métodos se muestran en los diferentes Niveles de Garantía se configura en el portal RSA SecurID. Vaya a Acceso > Niveles de Garantía.
Nivel de Garantía Descripción Bajo Muestra todos los métodos incluidos en los Niveles de Garantía Bajo, Medio, y Alto. Medio Muestra todos los métodos incluidos en los Niveles de Garantía Medio y Alto. Alto Muestra solo métodos incluidos en el Nivel de Garantía Alto. Nota
Si hay superposición entre métodos de autenticación en diferentes Niveles de Garantía, no todos los métodos se presentarán al usuario. Por ejemplo, si el nivel de garantía está configurado en Medio, y la configuración incluye RSA SecurID y Biométricos del dispositivo en el Nivel Medio, mientras que Alto contiene un método combinado para RSA SecurID y Biométricos del dispositivo, el método combinado no se mostrará.
-
Haga clic en Guardar.