配置手冊rsa securid windows登錄認(rèn)證測試

1、RSA SecurIDWindows 登錄認(rèn)證測試手冊1. 添加 Token添加 Token 到 AM 服務(wù)器的操作步驟如圖說明:查看現(xiàn)有 Token 情況，包括分配過的 和 未分配的Token2.查找用戶并分配 Token點(diǎn)擊用戶名(本例中的 alex)旁邊的下拉鈕選擇 SecurIDTokens（如下圖所示）選定要進(jìn)行分配的 Token，點(diǎn)擊Assign Token，完成 Token 分配安裝前準(zhǔn)備3. AgentAgent到 AM 端Manage Existing 管理已存在的 agent Add New 添加新的 agent點(diǎn)擊 Agent右側(cè)的下拉鈕進(jìn)行管理Add New ：填入 安

2、裝 Agent的 主機(jī)名點(diǎn)擊 Resolve IP 正確出 IP 后點(diǎn)擊右上角的Save 或者 Save & add AnotherAgent 安裝的前提條件包括：1）客戶端安裝 Agent7.2.18，必須先安裝 .Net Framework 4.0 版本2）AM_config.zip 文件備用立即AM_config.zip 文件，copy 到客戶端備用3）Server.cer 文件，copy 到客戶端備用4.安裝 Agent將上節(jié)中備用的 2 個(gè)文件，解壓縮并 copy 到 c:windowssystem32 目錄下注：只需 copy AM_config.zipsdconf.rec 文件到

3、系統(tǒng)目錄安裝文件也 copy 到上述系統(tǒng)目錄后，雙擊 Agent 安裝文件，開始進(jìn)行安裝選擇 custom 安裝方式勾選所有選項(xiàng)導(dǎo)入 sdconf.rec 文件可以修改存放 Offline 文件的目錄放置（這里選擇默認(rèn)）導(dǎo)入 server.cer 文件點(diǎn)擊 install，開始安裝過程，等待安裝完成，點(diǎn)擊完成即可5.配置 Agent安裝完成后在開始菜單中打開 Agent,進(jìn)行配置點(diǎn)擊 Advanced Tools 進(jìn)行配置設(shè)置 RSA 認(rèn)證登錄的用戶范圍建議:選擇 Users in group通過 select,選擇用戶所在組對綁定Token 的用戶進(jìn)試，并為此用戶設(shè)定 Pin 碼第一次時(shí)只需

4、輸入對應(yīng) Token 上的，點(diǎn)擊 OK測試成功后，會彈出如下圖所示的 PIN碼輸入界面，設(shè)置 PIN 碼后點(diǎn)擊完成如下圖，需輸入PIN + 下一次的Token 碼驗(yàn)證成功彈出如下圖，這時(shí)這個(gè)用戶的 PIN碼已經(jīng)設(shè)置成功，并且 Agent 測試成功這時(shí)，在 AM 服務(wù)器上，會顯示 Token 信息如下圖所示6.設(shè)置 AM 管理策略1）設(shè)置 Offline 本地登錄勾選 Enable Reserve Password，可自定義，默認(rèn)情況下需要至少 12 位（不可有 ）2）調(diào)整 Offline位數(shù)要求及有效時(shí)間，可調(diào)整要求最少位數(shù)，還可以調(diào)整 offline 的有效時(shí)間，即最長天數(shù)如果不符合最少位數(shù)

5、要求，Offline 在客戶端的進(jìn)度條顯示為灰色，正常應(yīng)為綠色，如下圖所示3）設(shè)置 Offline 策略及 Emergence 策略按照如下步驟，進(jìn) OfflinePolicy，進(jìn)行操作：1、啟用 Offline；2、整合 windows 登錄系統(tǒng)）；（即用戶只需輸入PIN + Token，無需在進(jìn)行域用戶認(rèn)證，3、設(shè)置此策略為默認(rèn)策略生效。設(shè)置完成，點(diǎn)擊 Save即生效并下發(fā)7.用戶登錄通過截圖可以看到，輸入用戶名和 passcode（即 Poken 碼）即可登錄系統(tǒng)注：若安裝配置 Agent 時(shí)，沒有設(shè)置 PIN 碼。在第一次登錄系統(tǒng)時(shí)，只輸入 token 碼，驗(yàn)證成功后，可彈出 PIN

6、輸入框，進(jìn)行 PIN 碼設(shè)置（配置方法與 agent 安裝過程中的方法相似），第二次登錄時(shí)只需輸入 PIN +Token 即可登錄（本案例中已經(jīng)整合windows 登錄，此時(shí)可以直接用 SecureID登錄系統(tǒng)）。8.用戶 Offline 登錄Refresh Offline 成功后，進(jìn)度條如下當(dāng)用戶斷網(wǎng)，不能連接到 AM 服務(wù)器時(shí)，使用 Offline進(jìn)行登錄，過程輸入 Poken 碼在彈出框中，輸入之前設(shè)置的 Reserve Password如圖認(rèn)證通過輸入正確的域用戶，Windows 系統(tǒng)8.1Ermengency登錄當(dāng) 用戶 Offline 狀態(tài)下并且丟失 Token 使用 Ermeng

7、ency password 登錄搜尋丟失 Token 的用戶。進(jìn)入Manage Emergency Offline Acs降 offline Emergency Acs Passcode 告知該 User8.2 Reserve Password當(dāng) Agent 脫離 AD 域控 、無法正常連接 RSAAM、Offline 策略沒有下發(fā)成功，或丟失 token的情況下可用之前設(shè)置的 Reserve Password 進(jìn)行登錄無 Offline 策略Reserve Password驗(yàn)證操作步驟如下斷開虛機(jī)網(wǎng)卡，模擬Offline 狀態(tài)隨便輸入串字符，彈出如下框點(diǎn)擊確定后彈出如下框，輸入 AD域賬戶登錄成功。登錄成功后，到 RSA Control CenterAdvanced Tools點(diǎn)擊 Clear Node 這樣下次登錄可以繼續(xù)使用 Reserve Passw