我遇到了 RSA SecurID 和 Microsoft AD 之间的集成问题,如下图所示:
1用户需要通过 VPN 连接到专用网络,并通过其用户名和 RSA 令牌向防火墙进行身份验证
2.凭证被发送到防火墙
3防火墙与 AD 集成,并将凭据重新发送到其本地 AD DC
4.AD DC 与 RSA AM 集成,当它发现域中的用户需要身份验证时,它会询问 tokencode 是否正确
5-6-7.所有步骤都只是对先前请求的回复。
在我目前的状态下,我可以执行相同的流程,但如果我在 AD 中使用用户/密码,则表示不使用任何 RSA 令牌身份验证和 RSA AM 服务器。我看到了官方的 AD FS 与 RSA 集成指南,但它似乎没有描述这种情况。背后的想法是将防火墙与 RSA AM 服务器的通信分开,如果我稍后添加其他使用 AD 用户进行身份验证的设备,它们将无需知道用户是否提供了本地域密码或 RSA 令牌代码。
如果有人知道该怎么做或者给我指出一些值得阅读的内容,我会真诚地请他阅读。提前致谢。