Specificatie kenmerken ondersteunende gegevens
U kunt kenmerken voor ondersteunende gegevens opgeven in het RSA Authentication Manager-accountformulier.
De volgende kenmerken zijn ondersteunende kenmerken voor het RSA Authentication Manager-accountformulier.
- Beveiligingsdomein
Hiermee wordt een gebruiker aan een bepaald beveiligingsdomein gekoppeld. Elk beveiligingsdomein bevat beleidsdefinities zoals wachtwoordbeleid, vergrendelingsbeleid of SecurID-tokenbeleid.
Beveiligingsdomeinen zijn geordend in een hiërarchische boomstructuur op de RSA Authentication Manager-server. U kunt een beveiligingsdomein op lager niveau maken onder een beveiligingsniveau op het hoogste niveau en gebruikers tussen beveiligingsdomeinen verplaatsen.
Als u een gebruiker aan een bepaald beveiligingsdomein uit IBM® Security Identity Manager koppelt, maakt de adapter de gebruikersaccount op de RSA Authentication Manager-server. Ook wijst de adapter het account aan het opgegeven beveiligingsdomein toe. Beveiligingsdomeinen vertegenwoordigen gebieden van beheerverantwoordelijkheid binnen de RSA Authentication Manager-onderneming.
- Identiteitsbron
Directory's die met RSA Authentication Manager zijn geïntegreerd, worden identiteitsbronnen genoemd. In deze directory's worden gebruikersgegevens en groepsgegevens opgeslagen. Informatie voor andere gegevens, zoals beveiligingsdomeinen, tokens of rollen, wordt in een interne database opgeslagen.
Als u een gebruiker aan een specifieke identiteitsbron uit IBM Security Identity Manager koppelt, maakt de adapter de gebruikersaccount aan op de RSA Authentication Manager-server. Hiervoor wordt de opgegeven identiteitsbron gebruikt als opslag van de gebruikersgegevens. De adapter stelt de waarde van het kenmerk Identiteitsbron in op de RSA Authentication Manager-server.Opmerking: U kunt het kenmerk Identiteitsbron niet wijzigen.- Gebruikersgroep
Gebruikersgroepen zijn verzamelingen van gebruikers, andere gebruikersgroepen, of beide. U kunt gebruikersgroepslidmaatschappen gebruiken om de toegangsmachtigingen in sommige toepassingen te bepalen.
Gebruikersgroepen hebben de volgende kenmerken:- Gebruikersgroepen kunnen uit meerdere gebruikers of gebruikersgroepen zijn opgebouwd.
- Gebruikersgroepen kunnen binnen verschillende beveiligingsdomeinen voorkomen. Zo kunnen gebruikers in domein A en gebruikers in domein B bijvoorbeeld beide leden zijn van dezelfde groep. Beide sets gebruikers hebben toegang tot dezelfde beschermde resources.
- Een gebruiker of gebruikersgroep kan lid zijn van meerdere gebruikersgroepen.
- Beheerdersrollen
- Met een beheerdersrol worden de machtigingen gedefinieerd die aan een gebruiker worden verleend om beheertaken uit te voeren. U kunt de volgende beheerdersrollen aan een gebruiker toewijzen vanuit IBM Security Identity Manager:
- Auth Mgr Agent Admin
- Auth Mgr Help Desk
- Auth Mgr Privileged Help Desk
- Auth Mgr Realm Admin
- Auth Mgr Security Domain Admin
- Auth Mgr Token Administrator
- Auth Mgr Trust Admin
- Auth Mgr User Admin
- Request Approver
- Super-beheerdersrol
- Token Distributor
- Trusted Realm Admin Role
Opmerking: U kunt ook aangepaste beheerdersrollen op de RSA Authentication Manager-server maken als dat voor uw organisatie vereist is. Zie RSA Authentication Manager 7.1 Administrator's Guide voor meer informatie over het maken van beheerdersrollen. - Tokens
- U kunt tokens gebruiken om uw identiteit te verifiëren en om de netwerkresources te openen die door de RSA Authentication Manager-server zijn beschermd. Met een token worden unieke eenmalige codes gemaakt, zogeheten tokencodes. Als u toegang wilt krijgen tot beschermde resources, moet u uw persoonlijke pincode (SecurID-pincode) invoeren en het nummer dat is afgebeeld op het aan u toegewezen token(tokencode). De combinatie van de SecurID-pincode en de tokencode van uw token wordt het RSA SecurID-token (toegangscode) genoemd.
Er bestaan twee typen SecurID-tokens:
- Hardwaretoken
- Dit type is een klein fysiek apparaat, zoals een sleutelketen of -kaart, waarmee tokencodes worden gegenereerd.
- Softwaretoken
- Dit type is een op software gebaseerd token met een RSA SecurID-toepassing dat zich op de computer, PDA (Personal Digital Assistant) of mobiele telefoon van de gebruiker bevindt. Nadat u de toepassing hebt geïnstalleerd, genereert het softwaretoken tokencodes, die op het scherm van het apparaat worden afgebeeld.
- Op tijd gebaseerde tokens
- Op tijd gebaseerde tokens genereren automatisch nieuwe tokencodes op regelmatige intervallen, meestal om de 60 seconden.
- Op event gebaseerd token
- Op event gebaseerde tokens veranderen tokencodes als de gebruiker een actie uitvoert, zoals wanneer er op een knop op het token wordt gedrukt.
U kunt de volgende optionele tokenkenmerken toewijzen in het RSA Authentication Manager-accountformulier:
- Het kenmerk Beveiligingsdomein opgeven
- Hiermee wordt het token toegewezen aan het geselecteerde beveiligingsdomein. Klik op Zoeken en selecteer een beveiligingsdomein in de lijst. De adapter wijst het token toe aan het geselecteerde beveiligingsdomein op de RSA Authentication Manager-server.
- Het kenmerk SecurID-pincode wissen opgeven
- Hiermee wordt het maken van een nieuwe SecurID-pincode op de RSA Authentication Manager-server mogelijk gemaakt. U kunt een SecurID-pincode maken als u uw bestaande pincode bent vergeten.
Als u het vakje SecurID-pincode wissen in IBM Security Identity Manager selecteert, wijzigt de adapter het gebruikersaccount op de RSA Authentication Manager-server. De adapter stelt de waarde van het kenmerk SecurID-pincode wissen in op de RSA Authentication Manager-server.
- Het kenmerk Token-pincode wissen opgeven
- Hiermee geeft u RSA Authentication Manager de opdracht elke bestaande pincode die aan het token toegewezen is te wissen. Selecteer deze optie niet als u het veld Token-pincode opgeeft.
Dit kenmerk is van het type alleen-verzenden.De waarde ervan wordt niet rechtstreeks in IBM Security Identity Manager opgeslagen. Als u dit kenmerk opgeeft, kan dit van invloed zijn op de waarde van de kenmerken Is de token-pincode ingesteld? en Wijziging van pincode afdwingen bij eerstvolgende aanmelding. Voer een recon uit na het wijzigen van tokenkenmerken.
- Het kenmerk Vervangen door eerstvolgende beschikbare token opgeven
- Hiermee wordt het bestaande token vervangen door het eerstvolgende beschikbare token op de RSA Authentication Manager-server. De server selecteert een toepasselijke vervanging op basis van vervaldatum
en wijzigt de status van zowel de toegewezen als de vervangende tokens.
Selecteer deze optie niet als u een token opgeeft in het veld Vervangend token.
Dit kenmerk is van het type alleen-verzenden. De waarde ervan wordt niet rechtstreeks in IBM Security Identity Manager opgeslagen. Dit kenmerk kan van invloed zijn op de waarde van het kenmerk Vervangend token. Voer een recon uit na het wijzigen van tokenkenmerken.
- Het kenmerk Pincode vereist tijdens verificatie opgeven
- Hiermee wordt aangegeven dat de gebruiker zowel een pincode als een tokencode moet invoeren voor verificatie.
Als u het vakje Pincode vereist tijdens verificatie in IBM Security Identity Manager selecteert, wijzigt de adapter het gebruikersaccount. De adapter stelt de waarde van het kenmerk Verificatie gebruiker vereist op de RSA Authentication Manager-server in.
- Het kenmerk Pincode wijzigen afdwingen opgeven
- Dwingt de gebruiker om de pincode van het token te wijzigen bij de eerstvolgende aanmelding met het token op de RSA Authentication Manager-server. Dit kenmerk kan alleen worden ingesteld voor tokens waarvoor een wachtwoord voor verificatie vereist is.
- Als u het vakje Pincode wijzigen afdwingen bij eerstvolgende aanmelding in IBM Security Identity Manager selecteert, wijzigt de adapter het gebruikersaccount. De adapter stelt de waarde van het kenmerk Pincode wijzigen afdwingen bij eerstvolgende aanmelding op de RSA Authentication Manager-server in.
- Het kenmerk Token-pincode opgeven
- Hiermee stelt u de pincode in of wist u die voor het token op de RSA Authentication Manager-server.
Dit kenmerk is van het type alleen-verzenden. De waarde ervan wordt niet rechtstreeks in IBM Security Identity Manager opgeslagen. Dit kenmerk kan van invloed zijn op de waarde van de kenmerken Is de token-pincode ingesteld? en Wijziging van pincode afdwingen bij eerstvolgende aanmelding. Voer een recon uit na het wijzigen van tokenkenmerken.