O VMware Identity Manager é compatível com vários métodos de autenticação. Você pode configurar um único método de autenticação e configurar a autenticação de dois fatores encadeada. Você também pode usar um método de autenticação externo aos protocolos RADIUS e SAML.
A instância do provedor de identidade que você usa com o serviço do VMware Identity Manager cria uma autoridade da federação na rede que se comunica com o serviço usando asserções SAML 2.0.
Depois que você implanta inicialmente o serviço do VMware Identity Manager, instale o VMware Identity Manager Connector para Windows como o provedor de identidade inicial desse serviço. O conector usa a infraestrutura existente do Active Directory para autenticação e gerenciamento de usuários.
Os seguintes métodos de autenticação são suportados. Configure esses métodos de autenticação no console do VMware Identity Manager.
Métodos de autenticação | Descrição |
---|---|
Senha (implantação no local) |
Sem qualquer configuração depois que o Active Directory for configurado, o VMware Identity Manager suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory. |
Kerberos para desktops |
A autenticação Kerberos fornece aos usuários do domínio acesso Single Sign-In ao respectivo portal de aplicativos. Os usuários não precisam fazer login no portal de aplicativos novamente depois de fazerem login na rede. Os dois métodos de autenticação Kerberos podem ser configurados: a autenticação Kerberos para desktops com Autenticação Integrada do Windows e a autenticação Kerberos integrada para dispositivos móveis iOS 9, quando uma relação de confiança é estabelecida entre o Active Directory e o serviço do Workspace ONE UEM. |
Certificado (implantação no local) |
É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação. A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário. |
RSA SecurID (implantação no local) | Quando a autenticação do RSA SecurID é configurada, o VMware Identity Manager é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o VMware Identity Manager de fora da rede corporativa. |
RADIUS (implantação no local) |
A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do VMware Identity Manager. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação. |
RSA Adaptive Authentication (implantação no local) |
A autenticação RSA fornece uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. Quando o RSA Adaptive Authentication está ativado, os indicadores de risco especificados na política de risco configurada no aplicativo RSA Policy Management. A configuração de autenticação adaptativa do serviço do VMware Identity Manager é usada para determinar os prompts de autenticação necessários. |
SSO Móvel (para iOS) | A autenticação SSO Móvel para iOS é utilizada para autenticação Single Sign-On para dispositivos iOS gerenciados pelo Workspace ONE UEM. A autenticação SSO Móvel (para iOS) usa um Centro de Distribuição de Chaves (KDC) que faz parte do serviço do VMware Identity Manager. Você deve iniciar o serviço do KDC no serviço do VMware Identity Manager antes de ativar esse método de autenticação. |
SSO Móvel (para Android) | A autenticação SSO Móvel para Android é utilizada para autenticação Single Sign-On para dispositivos Android gerenciados pelo Workspace ONE UEM. Um serviço de proxy é configurado entre o serviço do VMware Identity Manager e o Workspace ONE UEM para recuperar o certificado do Workspace ONE UEM para autenticação. |
Senha (AirWatch Connector) | O AirWatch Cloud Connector pode ser integrado ao serviço do VMware Identity Manager para autenticação de senha de usuários. Você configura o serviço do VMware Identity Manager para sincronizar usuários no diretório do Workspace ONE UEM. |
VMware Verify |
O VMware Verify poderá ser usado como o segundo método de autenticação quando a autenticação de dois fatores for necessária. O primeiro método de autenticação é o nome de usuário e a senha; o segundo, uma aprovação de solicitação ou código no VMware Verify. O VMware Verify usa um serviço em nuvem de terceiros para fornecer esse recurso aos dispositivos do usuário. Para isso, as informações do usuário, como nome, e-mail e número de telefone, são armazenadas no serviço, mas não são utilizadas para outros fins que não sejam o fornecimento do recurso. |
Senha (Diretório local) | Via de regra, o método da Senha (Diretório local) é habilitado para o provedor de identidade usado no Diretório do sistema. Isso diz respeito à política de acesso padrão. |
Depois que os métodos de autenticação estiverem configurados, crie regras de política de acesso que especifiquem os métodos de autenticação a serem utilizados por tipo de dispositivo. Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade configurada por você. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.