如何将 RSA SecurID 与 Exchange ActiveSync 一起使用
上一次修改主题: 2005-05-17
作为新增的安全级别,可以让 Microsoft® Windows Mobile™ 设备使用 Exchange ActiveSync® 和 RSA SecurID 双要素身份验证。
注意: |
---|
不需要其他设备配置即可支持 RSA SecurID。当与受 RSA SecurID 保护的 Exchange ActiveSync 服务器同步时,设备会自动提供合适的身份验证。 |
使用本主题中的步骤,将 RSA SecurID 与 Exchange ActiveSync 配合使用。
步骤
如何将 RSA SecurID 与 Exchange ActiveSync 配合使用
设置 RSA SecurID 服务器组件。要配置 RSA SecurID 服务器组件,需要执行下列步骤:
- 设置 RSA ACE/Server RSA ACE/Server 是为用户存储和管理身份验证票证和凭据的 RSA 服务器。若要设置 RSA ACE/Server,请执行由 RSA Security Inc. 提供的 RSA SecurID 文档中所描述的步骤。
- 设置前端服务器上的 RSA ACE/Agent RSA ACE/Agent 是 Internet 服务器应用程序编程接口 (ISAPI) 筛选器,该筛选器可执行身份验证并与 ACE/Server 进行通信,以检索 SecurID 凭证。要设置 RSA ACE/Agent,请执行 RSA Security Inc. 提供的 RSA 文档中所描述的步骤。
将 Internet 信息服务 (IIS) 配置为使用 RSA SecurID。若要将 IIS 配置为使用 RSA Secure ID,请执行下列操作:
- 保护 Exchange ActiveSync 虚拟目录。可以用下列两种方法之一保护此虚拟目录:
- 保护整个 Web 服务器(建议) 在此选项中,将保护设置了 RSA ACE/Agent 的 IIS 服务器上的所有虚拟根目录,包括前端服务器实现的任何其他服务。例如,也许已将前端 Exchange 服务器配置为 Outlook Mobile Access 或 Outlook Web Access 的访问点。有关如何验证 ACE/Agent 是否已配置为保护整个 Web 服务器的信息,请参阅如何验证 ACE/Agent 是否配置为保护整个 Web 服务器。
- 仅保护 Exchange ActiveSync 虚拟目录 在此选项中,配置 RSA ACE/Agent,使 SecurID 仅保护 Exchange ActiveSync。如果要在同一个服务器上启用未受 SecurID 保护的其他服务(例如,Outlook Web Access 和 Outlook Mobile Access),请使用此选项。有关如何将 RSA SecurID 身份验证限制于 Exchange ActiveSync 的详细步骤,请参阅如何将 SecurID 身份验证限制为 Microsoft-Exchange- ActiveSync 虚拟目录。
注意: 默认情况下,ACE/Agent 配置为保护整个 Web 服务器。
设置用户帐户。按照 RSA SecurID 产品文档的建议,SecurID 的用户帐户应当由管理员设置,并具有下列限制:
重要提示: 对于所有用户,必须选择 SecurID 用户 ID 才能与 Windows 帐户名匹配。如果 RSA 用户 ID 与其 Windows 帐户名不匹配,则对于这些用户来说,Exchange ActiveSync 无法与 SecurID 一起正常工作。
详细信息
有关 RSA Secure ID 的概述,请参阅配置移动设备支持中的“将 Exchange ActiveSync 配置为使用 RSA SecureID”。