Hallo,
Sinds kort hebben wij op de zaak naast onze oude hardware tokens ook on-demand en software tokens beschikbaar, hiervoor hebben we op de RSA server (8.1 P 01) een LDAP koppeling en vanuit hier kan je dus tokens koppelen aan AD accounts.
Nu hebben we vanuit het verleden echter ook een internal database als identity source. Hierin staan een kleine 300 tokens gekoppeld aan accounts welke in het verleden intern op de RSA zijn opgevoerd. Deze accounts zijn identiek aan de AD Accounts.
Voor het beheer lijkt het mij wenselijk om alles in 1 identity source te hebben om meerdere redenen.
Daarnaast is het voor de on-demand / software tokens zelfs nodig om in de LDAP identity source te staan en werkt dit niet op een account in de internal database.
Ik wil dus alles omzetten naar de LDAP identity source. Het gaat hier enkel om hardware tokens maar wel allemaal met een door de gebruiker ingestelde pincode.
Het liefst wil ik dit automatisch of op een zo snel mogelijke manier doen waarbij ik de pincodes wil behouden.
Bijkomende uitdaging is dat je niets kan koppelen aan een LDAP identity source (AD) account kan koppelen wanneer deze bestaat in de internal database.
Via google vind ik helemaal niets wat hierop duidt, behalve hoe het met de hand kan.
open account -> unassign token -> delete account -> zoek account in de LDAP identity source -> koppel token. Hierbij raak je echter de pincode kwijt.
In het ergste geval is het verliezen van de pincode te overzien als het daardoor wel automatisch kan maar het geniet zeker niet de voorkeur.
Is hier een oplossing voor? Of moet ik toch met de hand aan de slag?
edit: de internal database 'dood' laten bloeden heeft ook geen voorkeur daar de meeste tokens tot 2016 / 2017 geldig zijn.
Sinds kort hebben wij op de zaak naast onze oude hardware tokens ook on-demand en software tokens beschikbaar, hiervoor hebben we op de RSA server (8.1 P 01) een LDAP koppeling en vanuit hier kan je dus tokens koppelen aan AD accounts.
Nu hebben we vanuit het verleden echter ook een internal database als identity source. Hierin staan een kleine 300 tokens gekoppeld aan accounts welke in het verleden intern op de RSA zijn opgevoerd. Deze accounts zijn identiek aan de AD Accounts.
Voor het beheer lijkt het mij wenselijk om alles in 1 identity source te hebben om meerdere redenen.
Daarnaast is het voor de on-demand / software tokens zelfs nodig om in de LDAP identity source te staan en werkt dit niet op een account in de internal database.
Ik wil dus alles omzetten naar de LDAP identity source. Het gaat hier enkel om hardware tokens maar wel allemaal met een door de gebruiker ingestelde pincode.
Het liefst wil ik dit automatisch of op een zo snel mogelijke manier doen waarbij ik de pincodes wil behouden.
Bijkomende uitdaging is dat je niets kan koppelen aan een LDAP identity source (AD) account kan koppelen wanneer deze bestaat in de internal database.
Via google vind ik helemaal niets wat hierop duidt, behalve hoe het met de hand kan.
open account -> unassign token -> delete account -> zoek account in de LDAP identity source -> koppel token. Hierbij raak je echter de pincode kwijt.
In het ergste geval is het verliezen van de pincode te overzien als het daardoor wel automatisch kan maar het geniet zeker niet de voorkeur.
Is hier een oplossing voor? Of moet ik toch met de hand aan de slag?
edit: de internal database 'dood' laten bloeden heeft ook geen voorkeur daar de meeste tokens tot 2016 / 2017 geldig zijn.
[ Voor 3% gewijzigd door MisterEagle op 04-06-2014 10:55 ]