O VMware Identity Manager 3.3.5 pode executar operações criptográficas usando algoritmos em conformidade com o FIPS (Federal Information Processing Standard) 140-2. Você pode ativar o uso desses algoritmos realizando uma nova instalação do VMware Identity Manager 3.3.5 no modo FIPS. O VMware Identity Manager não dá suporte ao upgrade de uma instalação não FIPS para uma instalação FIPS.

O Federal Information Processing Standard (FIPS) 140-2 é um padrão do governo dos EUA e do Canadá que especifica os requisitos de segurança para módulos criptográficos. Consulte a página de informações de VMware Federal Information Processing Standards (FIPS).

Implante o modo FIPS ao implantar o VMware Identity Manager 3.3.5.

Cuidado:
  • Você não poderá ativar o modo FIPS mais tarde se o modo FIPS estiver desativado no momento da instalação.
  • Você não pode desativar o modo FIPS após ativar o modo FIPS durante a instalação do VMware Identity Manager.

Para obter informações gerais sobre como realizar uma nova instalação do 3.3.5, consulte a versão 3.3 do guia Instalar e configurar o VMware Identity Manager para Linux, que também se aplica ao 3.3.5. Para o modo FIPS, siga também os requisitos e diretrizes relacionados ao FIPS.

Requisitos do vSphere para o modo FIPS

Para oferecer suporte ao modo FIPS, sua implantação do VMware Identity Manager deve atender aos requisitos a seguir do vSphere.
  • vCenter Server 6.5 ou posterior
  • ESXi 6.5 ou posterior

Visão geral da configuração do VMware Identity Manager 3.3.5 no modo FIPS

Observação: Para implantar o VMware Identity Manager no modo FIPS usando o VMware vRealize Suite Lifecycle Manager, consulte a documentação do VMware vRealize Suite Lifecycle Manager.

Para instalar o VMware Identity Manager no modo FIPS, execute as tarefas administrativas a seguir.

  • Para implantar o VMware Identity Manager, implante o modelo OVF usando o vSphere Client ou o vSphere Web Client seguindo as instruções de instalação do Arquivo OVA do VMware Identity Manager.
  • No assistente Implantar Modelo OVF, ative a propriedade FIPS.

    Conforme descrito nas instruções no link anterior, você deve especificar as informações no assistente Implantar Modelo OVF. Para o VMware Identity Manager 3.3.5, esse assistente inclui uma propriedade específica do FIPS que você deve ativar para implantar o 3.3.5 no modo FIPS.

    Observação: O modo FIPS deve ser ativado antes de você ativar o VMware Identity Manager.
  • Depois de implantar o dispositivo virtual do VMware Identity Manager, use o assistente de instalação para configurar o ambiente do VMware Identity Manager.
  • Para verificar se o modo FIPS está ativado, usando o console do VMware Identity Manager, confirme se a página Diagnóstico do Sistema lista o modo FIPS ativado.
Cuidado: As notas a seguir se aplicam à implantação do VMware Identity Manager no modo FIPS.
  • A instalação do VMware Identity Manager Connector ativa automaticamente o modo FIPS. Use o VMware Identity Manager Connector 3.3.5. Se você implantar uma versão mais antiga do conector, ocorrerá um erro.
  • Para o Active Directory sobre Autenticação Integrada do Windows (IWA), o comprimento mínimo da senha para usuários do Active Directory é de 14 caracteres. A prática recomendada é implementar o mínimo de 14 caracteres antes de instalar o VMware Identity Manager no modo FIPS.
  • A ativação do recurso Alterar Senha para usuários do Active Directory requer um comprimento mínimo de senha de 14 caracteres.