Utilizzo di RSA SecurID con Exchange ActiveSync

  • Articolo

 

Ultima modifica dell'argomento: 2005-05-17

Per aumentare il livello di protezione, è possibile utilizzare i dispositivi portatili Microsoft® Windows™ con Exchange ActiveSync® con il metodo di autenticazione a due fattori RSA SecurID.

Nota

Il supporto di RSA SecurID non richiede alcuna configurazione aggiuntiva dei dispositivi. Durante la sincronizzazione con un server Exchange ActiveSync protetto tramite RSA SecurID, il dispositivo verrà impostato automaticamente sul metodo di autenticazione appropriato.

In questo argomento vengono descritte le procedure per utilizzare RSA SecurID with Exchange ActiveSync.

Procedura

Utilizzo di RSA SecurID con Exchange ActiveSync

  1. Configurazione dei componenti server di RSA SecurID. Per configurare i componenti server di RSA SecurID, è necessario effettuare le seguenti operazioni:

    • Configurazione di RSA ACE/Server  Il componente RSA ACE/Server corrisponde al server RSA che memorizza e gestisce i ticket di autenticazione e le credenziali per gli utenti. Per configurare RSA ACE/Server, attenersi alle procedure descritte nella documentazione di RSA SecurID fornita da RSA Security Inc.
    • Configurazione di RSA ACE/Agent sul server front-end   Il componente RSA ACE/Agent corrisponde al filtro ISAPI (Internet Server Application Programming Interface) che esegue l'autenticazione e comunica al componente ACE/Server di recuperare le credenziali SecurID. Per configurare RSA ACE/Agent, attenersi alle procedure descritte nella documentazione di RSA fornita da RSA Security Inc.

  2. Configurare di Internet Information Server (IIS) per l'utilizzo di RSA SecurID. Per configurare Internet Information Server (IIS) per l'utilizzo di RSA SecurID, procedere come segue:

    1. Protezione delle directory virtuali di Exchange ActiveSync. Per proteggere questa directory virtuale sono disponibili due metodi:

    • Protezione dell'intero server Web (metodo consigliato)  In questo caso, tutte le directory principali virtuali sul server IIS vengono protette con il componente RSA ACE/Agent, compresi gli eventuali altri servizi implementati dal server front-end. È possibile, ad esempio, configurare il server front-end di Exchange come punto di accesso per Outlook Mobile Access o Outlook Web Access. Per ulteriori informazioni su come verificare che il componente ACE/Agent sia configurato per la protezione dell'intero server Web , vedere Verifica della configurazione di ACE/Agent per la protezione dell'intero server Web.

    • Protezione solo delle directory virtuali di Exchange ActiveSync  In questo caso, il componente RSA ACE/Agent viene configurato in modo che solo Exchange ActiveSync sia protetto tramite SecurID. Questa opzione deve essere utilizzata se si desidera attivare servizi aggiuntivi, ad esempio Outlook Web Access e Outlook Mobile Access, sullo stesso server senza proteggere tali servizi con SecurID. Per la procedura dettagliata di limitazione dell'autenticazione RSA SecurID a Exchange ActiveSync, vedere Restrizioni di autenticazione SecurID alla directory virtuale Microsoft-Exchange-ActiveSync.

      Nota

      Per impostazione predefinita, il componente ACE/Agent è configurato per proteggere l'intero server Web.

  3. Configurazione degli account utente. Gli account utente per SecurID devono essere configurati dall'amministratore nel modo indicato nella documentazione del prodotto RSA SecurID, con la seguente restrizione:

    Importante

    Per tutti gli utenti è necessario scegliere ID utente SecurID in modo che corrispondano ai nomi account di Windows. Exchange ActiveSync con SecurID non funziona correttamente per gli utenti a cui è assegnato un ID utente RSA distinto che non corrisponde al relativo nome account di Windows.

Per ulteriori informazioni

Per una panoramica di RSA Secure ID, vedere "Configurazione di Exchange ActiveSync per l'utilizzo di RSA SecurID" in Configurazione del supporto per dispositivi portatili.