集成指南 › 与 RSA SecurID 的集成 › 如何将 CA ControlMinder 企业管理 与 RSA SecurID 集成

如何将 CA ControlMinder 企业管理 与 RSA SecurID 集成

如果贵组织使用 RSA SecurID 对用户进行身份验证，则可以使用 RSA SecurID 的功能来对用户登录到 CA ControlMinder 企业管理 进行身份验证。 将企业管理服务器与 RSA SecurID 集成时，CA ControlMinder 企业管理 不会对登录的用户进行身份验证。 CA ControlMinder 企业管理 检测到第三方程序完成了用户身份验证。

以下过程说明如何将 CA ControlMinder 企业管理 与 RSA SecurID 集成：

1. 准备企业管理服务器。
2. 安装支持的 Web 服务器：
   • 包含应用程序请求路由 (ARR) 模块的 Windows Internet Information Server 7.0。
   • 包含代理模块的 Linux-Apache 2.2.6 Web 服务器
3. 将 Web 服务器配置为反向代理服务器。

   Web 服务器充当所有登录身份验证请求的反向代理服务器。

4. 将 RSA SecurID 配置为阻止对 CA ControlMinder 企业管理 的所有网络访问（从 Web 服务器访问除外）。

   RSA SecurID 可防止用户直接访问 CA ControlMinder 企业管理。

5. 安装企业管理服务器组件。
6. 在 CA ControlMinder 企业管理 中，为每位将要登录到 CA ControlMinder 企业管理 的 RSA SecurID 用户定义一个用户帐户。

   只需要针对那些您要授予 CA ControlMinder 企业管理 访问权限的用户进行定义。

   重要说明！ 如果使用的是 Active Directory，则不需要完成此步骤。

7. 在以下服务器上安装 RSA 身份验证代理：
   • (Linux) 企业管理服务器
   • Web 服务器

   RSA 身份验证代理会拦截用户访问请求，并将请求转发到 RSA 身份验证管理器。

8. 配置 RSA Web 代理，以启用 CA ControlMinder 企业管理 的单点登录 (SSO)。
9. 在专用主机上安装 RSA 身份验证管理器。

   RSA 身份验证管理器可对用户访问请求进行身份验证。

每当用户尝试登录到 CA ControlMinder 企业管理 时，RSA SecurID 会提示用户输入有效 RSA SecurID 凭据而不是 CA ControlMinder 企业管理 用户帐户详细信息。 如果通过身份验证，RSA SecurID 会将用户登录到 CA ControlMinder 企业管理。

注意：有关 RSA SecurID Web 代理和身份验证管理器的详细信息，请参阅 RSA SecurID 网站。