Für die Multifaktor-Authentifizierung an den One Identity Manager-Werkzeugen und dem Web Portal kann One Identity Defender genutzt werden. Es wird ein Redistributable STS (RSTS) eingerichtet, um die Active Directory Authentifizierung über einen RADIUS Server bereitzustellen.
Voraussetzung
- One Identity Defender ist installiert und eingerichtet.
Um die Multifaktor-Authentifizierung über Defender einzurichten
-
Installieren Sie den RSTS.
Im Installationsassistenten auf der Seite Einstellungen für die Installation erfassen Sie das Signatur-Zertifikat, die URL und das Konfigurationskennwort für die RSTS Administrationsoberfläche. Für Test- oder Demonstrationsumgebungen können Sie das Signatur-Zertifikat Redistributable STS Demo nutzen.
-
Konfigurieren Sie den RSTS.
-
Erstellen Sie eine OAuth 2.0/OpenID Connect Konfiguration.
Dabei erstellen Sie einen neuen Identitätsanbieter. Diesen Identitätsanbieter benötigen Sie für die Konfiguration der Authentifizierung mit OAuth 2.0/OpenID Connect.
-
Konfigurieren Sie die Authentifizierung mit OAuth 2.0/OpenID Connect für das Web Portal.
-
Konfigurieren Sie die Authentifizierung mit OAuth 2.0/OpenID Connect für die One Identity Manager-Administrationswerkzeuge.
-
Testen Sie den Zugang zum Web Portal.
-
Nachdem Sie im Web-Browser die URL des Web Portals eingegeben haben, sollten Sie auf die Anmeldeseite des RSTS weitergeleitet werden.
-
Nach der Anmeldung mit Benutzername und Kennwort sollten Sie aufgefordert werden Ihren Defender Token einzugeben.
Wenn beide Authentifizierungen erfolgreich waren, können Sie mit dem Web Portal arbeiten.
-
-
Testen Sie den Zugang zu den One Identity Manager-Administrationswerkzeugen.
-
Starten Sie ein Administrationswerkzeug, beispielsweise das Launchpad, und wählen Sie das Authentifizierungsverfahren OAuth 2.0/OpenID Connect.
-
Nach der Anmeldung mit Benutzername und Kennwort sollten Sie aufgefordert werden Ihren Defender Token einzugeben.
Wenn beide Authentifizierungen erfolgreich waren, können Sie mit dem Administrationswerkzeug arbeiten.
-