O VMware Identity Manager 3.3.5 pode executar operações criptográficas usando algoritmos em conformidade com o FIPS (Federal Information Processing Standard) 140-2. Você pode ativar o uso desses algoritmos realizando uma nova instalação do VMware Identity Manager 3.3.5 no modo FIPS. O VMware Identity Manager não dá suporte ao upgrade de uma instalação não FIPS para uma instalação FIPS.
O Federal Information Processing Standard (FIPS) 140-2 é um padrão do governo dos EUA e do Canadá que especifica os requisitos de segurança para módulos criptográficos. Consulte a página de informações de VMware Federal Information Processing Standards (FIPS).
Implante o modo FIPS ao implantar o VMware Identity Manager 3.3.5.
- Você não poderá ativar o modo FIPS mais tarde se o modo FIPS estiver desativado no momento da instalação.
- Você não pode desativar o modo FIPS após ativar o modo FIPS durante a instalação do VMware Identity Manager.
Para obter informações gerais sobre como realizar uma nova instalação do 3.3.5, consulte a versão 3.3 do guia Instalar e configurar o VMware Identity Manager para Linux, que também se aplica ao 3.3.5. Para o modo FIPS, siga também os requisitos e diretrizes relacionados ao FIPS.
Requisitos do vSphere para o modo FIPS
- vCenter Server 6.5 ou posterior
- ESXi 6.5 ou posterior
Visão geral da configuração do VMware Identity Manager 3.3.5 no modo FIPS
Para instalar o VMware Identity Manager no modo FIPS, execute as tarefas administrativas a seguir.
- Para implantar o VMware Identity Manager, implante o modelo OVF usando o vSphere Client ou o vSphere Web Client seguindo as instruções de instalação do Arquivo OVA do VMware Identity Manager.
- No assistente Implantar Modelo OVF, ative a propriedade FIPS.
Conforme descrito nas instruções no link anterior, você deve especificar as informações no assistente Implantar Modelo OVF. Para o VMware Identity Manager 3.3.5, esse assistente inclui uma propriedade específica do FIPS que você deve ativar para implantar o 3.3.5 no modo FIPS.
Observação: O modo FIPS deve ser ativado antes de você ativar o VMware Identity Manager. - Depois de implantar o dispositivo virtual do VMware Identity Manager, use o assistente de instalação para configurar o ambiente do VMware Identity Manager.
- Para verificar se o modo FIPS está ativado, usando o console do VMware Identity Manager, confirme se a página Diagnóstico do Sistema lista o modo FIPS ativado.
- A instalação do VMware Identity Manager Connector ativa automaticamente o modo FIPS. Use o VMware Identity Manager Connector 3.3.5. Se você implantar uma versão mais antiga do conector, ocorrerá um erro.
- Para o Active Directory sobre Autenticação Integrada do Windows (IWA), o comprimento mínimo da senha para usuários do Active Directory é de 14 caracteres. A prática recomendada é implementar o mínimo de 14 caracteres antes de instalar o VMware Identity Manager no modo FIPS.
- A ativação do recurso Alterar Senha para usuários do Active Directory requer um comprimento mínimo de senha de 14 caracteres.