RSA SecurID
RSA SecurID est un service pour effectuer une authentification à deux facteurs pour accéder aux ressources réseau. Le mécanisme d'authentification RSA SecurID consiste en un jeton — soit fourni via du matériel (par exemple, un porte-clés) ou un logiciel (un jeton logiciel). Ce jeton est attribué à un utilisateur d'ordinateur et crée un code d'authentification à intervalles fixes (généralement 60 secondes) en utilisant une horloge intégrée et la clé presque aléatoire encodée en usine de la carte. Ces codes d'authentification peuvent ensuite être utilisés pour authentifier l'utilisateur pour divers services réseau, y compris Specops Authentication.
Remarque
Ces instructions supposent que les utilisateurs et les administrateurs sont déjà inscrits avec RSA SecurID. Veuillez consulter votre organisation concernant l'inscription.
Remarque
Lors de l'authentification avec RSA SecurID, le retour d'information dynamique lors du changement de mot de passe n'est pas pris en charge.
Authentification avec RSA SecurID
Lorsque RSA SecurID est configuré avec Specops Authentication, vous pouvez le choisir comme service d'identité lors de l'authentification.
- Choisissez RSA SecurID dans la liste des services d'identité.
-
Choisissez la méthode d'authentification que vous souhaitez utiliser, puis cliquez sur Démarrer pour les méthodes nécessitant une reconnaissance sur votre appareil, ou cliquez sur Vérifier après avoir entré le code correct.
Remarque
La liste des méthodes d'authentification dépend du niveau d'assurance que l'administrateur a configuré pour Specops Authentication. La méthode que vous avez utilisée en dernier sera toujours en haut de la liste.
Méthode Description Code SMS Vous recevez un code de jeton via un message texte, que vous saisissez dans le champ Code. Approuver Si vous avez installé RSA SecurID sur votre appareil, vous recevrez une notification push que vous reconnaissez sur l'appareil. Code d'authentification Code vocal Vous recevrez un appel téléphonique vous informant du code correct. Saisissez ce code dans le champ Code. Code d'urgence RSA SecurID* Générez un code sur votre porte-clés RSA SecurID et saisissez ce code dans le champ Code. Biométrie de l'appareil Utilisez le capteur d'empreintes digitales ou Face ID de votre appareil pour vous authentifier. Remarque
*RSA SecurID est également disponible en tant que jeton logiciel pour la plupart des plateformes courantes, plutôt qu'un appareil physique.
Remarque
Si votre organisation a choisi d'héberger l'API RSA SecurID sur site, vous ne pourrez vous authentifier qu'en utilisant un jeton comme méthode d'authentification.
Remarque
Si l'administrateur a défini le niveau d'assurance sur Élevé, vous verrez des combinaisons de méthodes présentées dans la liste (par exemple, RSA SecurID et Biométrie de l'appareil). Utilisez les deux méthodes pour vous authentifier.
Configuration de RSA SecurID (Administrateurs)
Pour permettre aux utilisateurs de s'authentifier en utilisant RSA SecurID, il doit être configuré en tant que service d'identité dans Specops Authentication Web. Cette procédure suppose que l'administrateur est également enregistré avec RSA SecurID et a configuré son compte en conséquence. Si votre organisation a choisi la version On-Prem de l'API, nous supposons que vous l'avez également configurée (ainsi que le Gestionnaire d'authentification utilisé pour configurer l'accès à l'API).
Plus d'informations sur le Gestionnaire d'authentification: https://community.rsa.com/s/article/Getting-Started-with-RSA-Authentication-Manager-554474b5
Plus d'informations sur l'API d'authentification REST RSA SecurID: https://community.rsa.com/s/article/RSA-SecurID-Authentication-API-Developer-s-Guide
Remarque
Assurez-vous d'avoir synchronisé votre Active Directory avec RSA SecurID. Pour plus d'informations, veuillez consulter ces pages d'aide de RSA.
[Cloud] Configuration de RSA SecurID Cloud
Remarque
Seul RSA hébergé (cloud, pas sur site) est pris en charge par Specops Authentication.
- Dans Authentication Web, allez à Services d'identité, et cliquez sur l'icône de configuration à côté de RSA SecurID dans la liste.
- Définissez le Type de service d'authentification sur Cloud.
- Entrez l'URL du client. Cela peut être trouvé dans le portail RSA SecurID. Allez à Mon compte > Paramètres de l'entreprise, puis choisissez la section Clés API d'authentification. Vous y trouverez l'URL REST de l'API d'authentification RSA SecurID.
- Si votre Active Directory utilise un autre attribut que le userPrincipalName pour l'utilisateur RSA SecurID, entrez l'attribut utilisé dans le champ Attribut utilisateur contenant l'identifiant utilisateur/compte SecurID.
- Indiquez avec le menu déroulant si vous souhaitez inscrire automatiquement les utilisateurs.
- Entrez la clé API. Cela peut être trouvé dans le portail RSA SecurID. Allez à Mon compte > Paramètres de l'entreprise, puis choisissez la section Clés API d'authentification. Copiez la clé correcte là-bas, ou générez une nouvelle clé en cliquant sur le bouton Ajouter.
-
En utilisant le menu déroulant, indiquez quel niveau d'assurance vous souhaitez utiliser. Le niveau d'assurance détermine quelles méthodes d'authentification sont présentées aux utilisateurs. Voir le tableau ci-dessous pour un aperçu des différents niveaux.
Remarque
Les méthodes affichées dans les différents niveaux d'assurance sont configurées dans le portail RSA SecurID. Allez à Accès > Niveaux d'assurance.
Niveau d'assurance Description Bas Affiche toutes les méthodes incluses dans les niveaux d'assurance Bas, Moyen, et Élevé. Moyen Affiche toutes les méthodes incluses dans les niveaux d'assurance Moyen et Élevé. Élevé Affiche uniquement les méthodes incluses dans le niveau d'assurance Élevé. Remarque
S'il y a un chevauchement entre les méthodes d'authentification à différents niveaux d'assurance, toutes les méthodes ne seront pas présentées à l'utilisateur. Par exemple, si le niveau d'assurance est défini sur Moyen, et que la configuration inclut RSA SecurID et Biométrie de l'appareil au niveau Moyen, tandis que Élevé contient une méthode combinée pour RSA SecurID et Biométrie de l'appareil, la méthode combinée ne sera pas affichée.
-
Cliquez sur Enregistrer.