Cómo utilizar RSA SecurID con Exchange ActiveSync

Última modificación del tema: 2005-05-17

Como nivel adicional de seguridad, puede utilizar dispositivos Microsoft® Windows Mobile™ que tienen Exchange ActiveSync® con la autenticación de dos factores de RSA SecurID.

Utilice los procedimientos de este tema para utilizar RSA SecurID con Exchange ActiveSync

Procedimiento

Cómo utilizar RSA SecurID con Exchange ActiveSync

1. Configurar los componentes del servidor de RSA SecurID. Para configurar los componentes del servidor de RSA SecurID, debe:

   • Configurar RSA ACE/Server   RSA ACE/Server es el servidor RSA que almacena y administra las credenciales y los vales de autenticación de los usuarios. Para configurar RSA ACE/Server, siga los procedimientos descritos en la documentación de RSA SecurID suministrada por RSA Security Inc.
   • Configurar RSA ACE/Agent en el servidor de aplicaciones para el usuario   RSA ACE/Agent es el filtro de Interfaz de programación de aplicaciones de servidores de Internet (ISAPI) que realiza la autenticación y establece comunicación con ACE/Server para obtener las credenciales SecurID. Para configurar RSA ACE/Agent, siga los procedimientos descritos en la documentación de RSA SecurID suministrada por RSA Security Inc.

2. Configurar Servicios de Internet Information Server (IIS) para que utilicen RSA SecurID. Para configurar IIS para utilizar RSA SecurID, haga lo siguiente:

   1. Proteger los directorios virtuales de Exchange ActiveSync. Puede proteger este directorio virtual de uno de los modos siguientes:

   • Proteger todo el servidor Web (recomendado)   En esta opción, se protegen todas las raíces virtuales del servidor IIS con RSA ACE/Agent, incluidos otros servicios implementados por el servidor de aplicaciones para el usuario. Por ejemplo, puede tener el servidor de aplicaciones para el usuario de Exchange configurado como un punto de acceso para Outlook Mobile Access o para Outlook Web Access. Para obtener información sobre cómo comprobar que ACE/Agent se ha configurado para proteger el servidor Web por completo, consulte Cómo comprobar que ACE/Agent se ha configurado para que proteja todo el servidor Web.

   • Proteger sólo los directorios virtuales de Exchange ActiveSync   En esta opción, se configura RSA ACE/Agent para que SecurID sólo proteja Exchange ActiveSync. Utilice esta opción si tiene previsto habilitar servicios adicionales, como Outlook Web Access y Outlook Mobile Access, en el mismo servidor sin proteger estos servicios con SecurID. Para conocer con detalle los pasos para limitar la autenticación RSA SecurID a Exchange ActiveSync, consulte Cómo limitar la autenticación SecurID al directorio virtual de ActiveSync de Microsoft Exchange.

     Nota

     De manera predeterminada, ACE/Agent se ha configurado para que proteja todo el servidor Web.

3. Configurar las cuentas de usuario. Las cuentas de usuario de SecurID debe configurarlas el administrador, tal y como se recomienda en la documentación del producto RSA SecurID, con la siguiente restricción:

   Importante

   Para todos los usuarios, los identificadores de usuario de SecurID deben estar seleccionados para que se ajusten al nombre de la cuenta de Windows. Exchange ActiveSync con SecurID no funciona si los usuarios tienen un identificador de usuario de RSA distinto que no coincide con el nombre de la cuenta de Windows.

Para más información

Para obtener una descripción general de RSA SecurID, consulte "Configuración de Exchange ActiveSync para que utilice RSA SecurID" en Configuración de la compatibilidad con dispositivos móviles.