Normalmente, quando inicialmente configurar o Gerenciamento de Diretórios, você utiliza os conectores fornecidos com sua infraestrutura existente do vRealize Automation para criar uma conexão com o Active Directory para gerenciamento e autenticação baseados em senha e ID de usuário. Alternativamente, é possível integrar o Gerenciamento de Diretórios com outras soluções de autenticação, como Kerberos ou RSA SecurID.

A instância do provedor de identidade pode ser a instância do Directories Management conector, instâncias do provedor de identidade de terceiros ou uma combinação de ambos.

Tabela 1. Tipos de autenticação de usuário suportados pelo Gerenciamento de Diretórios

Tipos de autenticação

Descrição

Kerberos

A autenticação do Kerberos fornece aos usuários de domínio acesso de logon único ao portal de aplicativos, eliminando a necessidade de os usuários de domínio fazerem login no portal de aplicativos novamente depois que eles fizerem login na rede da empresa. O Directories Management valida as credenciais de desktop do usuário usando tíquetes do Kerberos distribuídos pelo centro de distribuição de chaves (KDC).

Certificado

É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação.

A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para confirmar que uma chave pública contida no certificado pertence ao usuário.

A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para confirmar que uma chave pública contida no certificado pertence ao usuário.

RSA SecurID

Quando a autenticação do RSA SecurID é configurada, o Directories Management é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação recomendado quando os usuários acessam o Directories Management de fora da rede corporativa.

RADIUS

A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do Directories Management. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação.

Autenticação RSA adaptativa

A autenticação RSA fornece uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. Quando a autenticação RSA adaptativa é ativada, os indicadores de risco especificados na política de risco configurada no aplicativo de Gestão de Políticas RSA e na configuração do serviço do Directories Management são utilizados para determinar os prompts de autenticação exigidos.