Configurando a autenticação do usuário no VMware Identity Manager

O VMware Identity Manager é compatível com vários métodos de autenticação. Você pode configurar um único método de autenticação e configurar a autenticação de dois fatores encadeada. Você também pode usar um método de autenticação externo aos protocolos RADIUS e SAML.

A instância do provedor de identidade que você usa com o serviço do VMware Identity Manager cria uma autoridade da federação na rede que se comunica com o serviço usando asserções SAML 2.0.

Quando você implanta inicialmente o serviço do VMWare Identity Manager, o conector é o provedor de identidade inicial do serviço. Sua infraestrutura existente do Active Directory é usada para autenticação e gerenciamento de usuários.

Os métodos de autenticação configurados em um conector implantado em um modo de conexão somente de saída podem ser ativados no provedor de identidade integrado no console de administração. Quando os métodos de autenticação são ativados no provedor de identidade integrado, o serviço do VMware Identity Manager se comunica por meio de um canal de comunicação baseado em WebSocket com o conector para autenticar os usuários. Para ativar métodos de autenticação no provedor de identidade integrado, consulte Usando provedores de identidade integrados.

Os métodos de autenticação a seguir configurados no conector podem ser ativados no provedor de identidade integrado.

Métodos de autenticação	Descrição
Senha (implementação em nuvem)	Sem qualquer configuração depois que o Active Directory for configurado, o VMware Identity Manager suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory.
RSA SecurID (implementação em nuvem)	Quando a autenticação do RSA SecurID é configurada, o VMware Identity Manager é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o VMware Identity Manager de fora da rede corporativa.
RADIUS (implementação em nuvem)	A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do VMware Identity Manager. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação.