O VMware Identity Manager é compatível com vários métodos de autenticação. Você pode configurar um único método de autenticação e configurar a autenticação de dois fatores encadeada. Você também pode usar um método de autenticação externo aos protocolos RADIUS e SAML.
A instância do provedor de identidade que você usa com o serviço do VMware Identity Manager cria uma autoridade da federação na rede que se comunica com o serviço usando asserções SAML 2.0.
Quando você implanta inicialmente o serviço do VMware Identity Manager, o conector é o provedor de identidade inicial desse serviço. Sua infraestrutura existente do Active Directory é usada para autenticação e gerenciamento de usuários.
Os métodos de autenticação configurados em um conector implantado em um modo de conexão somente de saída podem ser ativados no provedor de identidade integrado no console do VMware Identity Manager. Quando os métodos de autenticação são ativados no provedor de identidade integrado, o serviço do VMware Identity Manager se comunica por meio de um canal de comunicação baseado em websocket com o conector para autenticar os usuários. Para ativar métodos de autenticação no provedor de identidade integrado, consulte Usando provedores de identidade integrados.
Os métodos de autenticação a seguir configurados no conector podem ser ativados no provedor de identidade integrado.
Métodos de autenticação |
Descrição |
---|---|
Senha (implementação em nuvem) |
Sem qualquer configuração depois que o Active Directory for configurado, o VMware Identity Manager suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory. |
RSA SecurID (implementação em nuvem) |
Quando a autenticação do RSA SecurID é configurada, o VMware Identity Manager é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o VMware Identity Manager de fora da rede corporativa. |
RADIUS (implementação em nuvem) |
A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do VMware Identity Manager. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação. |
RSA Adaptive Authentication (implementação em nuvem) |
A autenticação RSA fornece uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. Quando o RSA Adaptive Authentication está ativado, os indicadores de risco especificados na política de risco configurada no aplicativo RSA Policy Management. A configuração de autenticação adaptativa do serviço do VMware Identity Manager é usada para determinar os prompts de autenticação necessários. |
A autenticação Kerberos para desktops está configurado e ativado no conector.
Os métodos de autenticação a seguir são configurados na página do provedor de identidade integrado sem o uso do conector.
Método de autenticação |
Descrição |
---|---|
Certificado (implementação em nuvem) |
É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação. A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário. |
SSO Móvel (para Android) |
O SSO Móvel para Android é uma autenticação de proxy de certificado usada para autenticação Single Sign-In em dispositivos Android gerenciados pelo Workspace ONE UEM. Um serviço de proxy é configurado entre o serviço do VMware Identity Manager e o Workspace ONE UEM para recuperar o certificado do Workspace ONE UEM para autenticação. |
SSO Móvel (para iOS) |
A autenticação SSO Móvel para iOS é utilizada para autenticação Single Sign-On em dispositivos iOS gerenciados pelo Workspace ONE UEM. A autenticação SSO Móvel para iOS usa um Centro de Distribuição de Chaves (KDC) que faz parte do serviço do Identity Manager. |
Senha (AirWatch Connector) |
O AirWatch Cloud Connector pode ser integrado ao serviço do VMware Identity Manager para autenticação da senha do usuário. Configure o serviço do VMware Identity Manager para sincronizar os usuários do diretório do Workspace ONE UEM. |
VMware Verify |
O VMware Verify poderá ser usado como o segundo método de autenticação quando a autenticação de dois fatores for necessária. O primeiro método de autenticação é o nome de usuário e a senha; o segundo, uma aprovação de solicitação ou código no VMware Verify. |
Depois que os métodos de autenticação estiverem configurados, crie regras de política de acesso que especifiquem os métodos de autenticação a serem utilizados por tipo de dispositivo. Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade configurada por você. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.