配置 ISA 服务器计算机对 RSA SecurID 启用身份验证

在网络中设置 RSA ACE/Server® 后,必须执行下列操作以设置 ISA 服务器配置:

  1. 将 ISA 服务器计算机设置为 RSA ACE/Agent®。有关详细信息,请参阅将 ISA 服务器设置为 RSA ACE/Agent
  2. 要使 ISA 服务器计算机验证 RSA SecurID® 的身份验证凭据,请确认启用了允许与 RSA SecurID 通信的系统策略规则。请确认为配置组指定的目标包含 RSA ACE/Server。(默认情况下,内部网络配置为目标。)有关详细信息,请参阅系统策略概述编辑系统策略规则的目标
  3. 测试 RSA ACE/Server 与 ISA 服务器计算机之间的连接性。有关详细信息,请参阅确认 ISA 服务器可以针对 RSA ACE/Server 进行身份验证

在运行 Windows Server 2003 的计算机上启用 SecurID 身份验证之后,网络服务帐户必须对以下注册表项拥有读/写访问权限:HKLM\Software\SDTI\ACECLIENT。此外,网络服务帐户必须对位于 %SystemRoot%\system32\ 中的 Sdconf.rec 文件拥有读权限。

SecurID Web 筛选器在安装时启用。有关详细信息,请参阅对 RSA SecurID 身份验证启用或禁用 Web 筛选器



请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。