Публикации помечены ‘SecurID’Ну вот, настало время описать ту засаду, что обещал в прошлой статье, а заодно расскажу еще про одну хитрость, которую обнаружил «методом тыка» на ACS5.2. Метки: ACS, AD, ASA, SecurID Как известно, настроить по отдельности каждую систему — полбеды. Самый цинус в настройке сопряжения по-умному interoperability. И стройная поначалу картинка начинает разваливаться по частям, погребая под себя план сдачи проекта… Поэтому, сжав волю в кулак под знаменами благородной миссии облегчения труда тем, кто пойдет за мной, продолжаю серию публикаций об одном очень … медленном и трудном для меня проекте. Напомню, речь идет о создании красивой системы с удаленных подключений с аутентификацией пользователей с одноразовыми ключами RSA, с фильтрацией контента, с унифицированным управлением пользователями из единой точки (AD) и прочая и прочая… В рамках проекта сначала настраивался ACS версии 4.2 – простой и понятный, но не достаточно гибкий сервер. Но обо всем по порядку. Сама настройка ACS 4.2 для работы с SecurID сложности не представляет. Если вы настраиваете софтовую версию, установленную на Win 2000 Server или Win 2003 Server, то необходимо соответствующий клиент RSA (для W2K Server или Win2K3 Server соответственно) сначала установить, указав ему, где локально лежит волшебный файл sdconf.rec . И после этого автоматически в настройках внешних баз появится RSA SecurID. Если же вы настраиваете железяку (appliance 1113), то в соответствующей закладке настройки внешних баз пользователей создаете конфигурацию для RSA SecurID и подсовываете созданный ранее файл с настройками (sdconf.rec). Метки: ACS, rsa, SecurID На сайте производителя бесплатно качается сей софт. Есть множество версий, для разных ОС (для Windows Server, 32 и 64 бит, не Windows систем). Полный список легко находится на сайте. Интересно, что для закачки требуется заполнить форму с именем/фамилией, телефоном, организацией и прочей ерундой. Однако, в гугле легко находится страница со ссылками на агенты напрямую, без всяких анкет. Так что, все, что вы заполняете, вообще говоря, не обязательно. ИМХО. Скачав нужную для данной системы софтину с агентом, не торопитесь сразу устанавливать ее. Сначала скопируйте созданный ранее файл sdconf.rec на машину. Вот теперь можно ставить. В принципе, поставить можно агента и с фейковым sdconf.rec (я создавал такой файл в блокноте). Но можно ли заставить работать агента без переустановки, просто подменив фейковый файл на настоящий, я не знаю. Метки: rsa, SecurID Настройка Security Console. Теперь мы можем смело заходить в эту закладку. Здесь производятся все настройки сервера от инициализации и управления пользователями, до сброса пин-кода и генерирования отчетов. К слову говоря, если сервер в домене, то зайти на него удаленно по административной ссылке с клиентской машины, если она не в домене. Это происходит в силу перенаправления на одноразовую ссылку с применением SSO КЭШа. Которого нет. 1. Заходим, используя того же суперадмина. По умолчанию есть лишь одна «сущность» (realm), который можно настраивать – System Domain. Там по умолчанию привязаны локальные пользователи. Но мы собираемся управлять пользователями из AD, поэтому проделаем следующие шаги. Метки: rsa, SecurID Предисловие: участвую в богатом на разнообразные железки проекте. В нем присутствуют: Задач много разных. В частности подключение ко всему этому великолепию разнообразных клиентов типа Android, Blackberry, iOS… Чтобы мой скромный опыт не утерялся (мной же в частности :)) опишу процесс настройки этих систем на пальцах и в связке с циской. RSA SecurID (сайт производителя ) Метки: rsa, SecurID |