Um provedor de identidade integrado pode ser configurado para servir métodos de autenticação que não requerem um conector instalado por trás de um firewall. O conector é instalado no modo de conexão de saída e não exige que a porta 443 do firewall de entrada esteja aberta.
O conector estabelece uma conexão somente de saída (usando websockets) com o serviço na nuvem e recebe solicitações de autenticação por esse canal.
Os métodos de autenticação configurados em um conector implantado atrás do DMZ em um modo de conexão somente para saída podem ser associados ao provedor de identidade quando você configura um provedor de identidade integrado.
Os métodos de autenticação de conector a seguir podem ser configurados.
- Senha (implementação em nuvem)
- RSA Adaptive Auth(implementação em nuvem)
- RSA SecurID (implementação em nuvem)
- RADIUS (implementação em nuvem)
Depois de configurar os métodos de autenticação, você deve criar políticas de acesso a serem aplicadas a esses métodos de autenticação.