1. Zdefiniowanie Identity Source:
– Logowanie do RSA Security Operations Console;
– z Menu wybieramy Deployment Configuration- IDentity Source- Add New
Wprowadzamy nazwę źródła;
Typ- Microsoft Active Direcotry;
Directory URL- ldap://nazwa_domeny;
szyfrowany AD: ldaps://nazwa_domeny;
Directory User ID- użytkownik do połaczenia;
hasło Directory User ID;
Klikamy ‘Test Connection’;

Jeśli test połączenia wykonał się poprawnie przechodzimy dalej klikając ‘Next’.
Uzupełniamy wymagane pola:

Na koniec klikamy ‘Save and Finish’.

2. Konfiguracja
– Logowanie do RSA Security Console;
– Dodawanie nowy REALM: Administration- Realms- Add new;

Po wprowadzeniu danych klikamy ‘Save’.

3. Import tokenów
Authentcation- SecurID Tokens- Import Token Jobs- Add New

Zatwierdzamy klikając ‘Submit Job’.

4. Przeglądanie zaimportowanych tokenów.
Authentcation- SecurID Tokens- Manage existing

Jak widać, tokeny są nieaktywne. Należy je aktywować i przypisać do użytkownika- zaznaczamy odpowiedni token, z rozwijanej listy wybieramy odpowiednia opcję (w tym przypadku ‘Enable’) i klikamy ‘Go’.

5. Przypisanie tokenów do użytkownika
Identity- Users- Manage existing
Zaznaczyć odpowiedniego użytkownika, z rozwijanej listy wybrać ‘Assign SeurID Tokens…’ i zatwierdzić klikając ‘Go’.

Można również podejrzeć statystykę zaimportowanych tokenów:
Authentcation- SecurID Tokens- Statistics

6. Dystrybucja Tokenów do uzytkownika
Authentcation- SecurID Tokens- Distribute Software Tokens Job- Add New- Distribute Token Files
– wprowadzamy nazwę joba;
– typ oprogramowania tokenowego które będzie zainstalowane na urządzeniu;

Żeby przypisany token mógł być użyty tylko na konkretnym urządzeniu, należy w pole DeviceSerialNumber wprowadzić serial number naszego urządzenia. Klikamy ‘Next’.

W następnym oknie wyszukujemy nasz token- okno ‘Select Tokens’;
Dalej ustawiamy opcje pliku- okno ‘File Options’;
W oknie ‘File Encryption’ ustawiamy opcjonalnie hasło na plik i opcję ‘Copy Protection’- brak możliwości przeniesienia pliku tokenu z miejsca zainstalowania na urządzeniu klienta.

W ostatnim oknie mamy podsumowanie: ‘Review Submit Job’ i klikamy ‘Submit Job’.
Zostanie wygenerowany plik z rozszerzenie .sdtid
Taki plik przekazujemy w bezpieczny sposób do użytkownika i instruujemy jak zaimportować do swojej aplikacji.