O VMware Identity Manager é compatível com vários métodos de autenticação. Você pode configurar um único método de autenticação e configurar a autenticação de dois fatores encadeada. Você também pode usar um método de autenticação externo aos protocolos RADIUS e SAML.

A instância do provedor de identidade que você usa com o serviço do VMware Identity Manager cria uma autoridade da federação na rede que se comunica com o serviço usando asserções SAML 2.0.

Depois que você implanta inicialmente o serviço do VMware Identity Manager, instale o VMware Identity Manager Connector para Windows como o provedor de identidade inicial desse serviço. O conector usa a infraestrutura existente do Active Directory para autenticação e gerenciamento de usuários.

Os seguintes métodos de autenticação são suportados. Configure esses métodos de autenticação no console do VMware Identity Manager.

Métodos de autenticação

Descrição

Senha (implantação no local)

Sem qualquer configuração depois que o Active Directory for configurado, o VMware Identity Manager suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory.

Kerberos para desktops

A autenticação Kerberos fornece aos usuários do domínio acesso Single Sign-In ao respectivo portal de aplicativos. Os usuários não precisam fazer login no portal de aplicativos novamente depois de fazerem login na rede. Os dois métodos de autenticação Kerberos podem ser configurados: a autenticação Kerberos para desktops com Autenticação Integrada do Windows e a autenticação Kerberos integrada para dispositivos móveis iOS 9, quando uma relação de confiança é estabelecida entre o Active Directory e o serviço do Workspace ONE UEM.

Certificado (implantação no local)

É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação.

A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário.

RSA SecurID (implantação no local)

Quando a autenticação do RSA SecurID é configurada, o VMware Identity Manager é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o VMware Identity Manager de fora da rede corporativa.

RADIUS (implantação no local)

A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do VMware Identity Manager. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação.

RSA Adaptive Authentication (implantação no local)

A autenticação RSA fornece uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. Quando o RSA Adaptive Authentication está ativado, os indicadores de risco especificados na política de risco configurada no aplicativo RSA Policy Management. A configuração de autenticação adaptativa do serviço do VMware Identity Manager é usada para determinar os prompts de autenticação necessários.

SSO Móvel (para iOS)

A autenticação SSO Móvel para iOS é utilizada para autenticação Single Sign-On para dispositivos iOS gerenciados pelo Workspace ONE UEM. A autenticação SSO Móvel (para iOS) usa um Centro de Distribuição de Chaves (KDC) que faz parte do serviço do VMware Identity Manager. Você deve iniciar o serviço do KDC no serviço do VMware Identity Manager antes de ativar esse método de autenticação.

SSO Móvel (para Android)

A autenticação SSO Móvel para Android é utilizada para autenticação Single Sign-On para dispositivos Android gerenciados pelo Workspace ONE UEM. Um serviço de proxy é configurado entre o serviço do VMware Identity Manager e o Workspace ONE UEM para recuperar o certificado do Workspace ONE UEM para autenticação.

Senha (AirWatch Connector)

O AirWatch Cloud Connector pode ser integrado ao serviço do VMware Identity Manager para autenticação de senha de usuários. Você configura o serviço do VMware Identity Manager para sincronizar usuários no diretório do Workspace ONE UEM.

VMware Verify

O VMware Verify poderá ser usado como o segundo método de autenticação quando a autenticação de dois fatores for necessária. O primeiro método de autenticação é o nome de usuário e a senha; o segundo, uma aprovação de solicitação ou código no VMware Verify.

O VMware Verify usa um serviço em nuvem de terceiros para fornecer esse recurso aos dispositivos do usuário. Para isso, as informações do usuário, como nome, e-mail e número de telefone, são armazenadas no serviço, mas não são utilizadas para outros fins que não sejam o fornecimento do recurso.

Senha (Diretório local)

Via de regra, o método da Senha (Diretório local) é habilitado para o provedor de identidade usado no Diretório do sistema. Isso diz respeito à política de acesso padrão.

Depois que os métodos de autenticação estiverem configurados, crie regras de política de acesso que especifiquem os métodos de autenticação a serem utilizados por tipo de dispositivo. Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade configurada por você. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.