Normalmente, quando inicialmente configurar o Gerenciamento de Diretórios, você utiliza os conectores fornecidos com sua infraestrutura existente do vRealize Automation para criar uma conexão com o Active Directory para gerenciamento e autenticação baseados em senha e ID de usuário. Alternativamente, é possível integrar o Gerenciamento de Diretórios com outras soluções de autenticação, como Kerberos ou RSA SecurID.

A instância do provedor de identidade pode ser a instância do Directories Management conector, instâncias do provedor de identidade de terceiros ou uma combinação de ambos.

A instância de provedor de identidade que você usa com o serviço Directories Management cria uma autoridade de federação em rede que se comunica com o serviço usando declarações SAML 2.0.

Quando você implanta inicialmente o serviço do Directories Management, o conector é o provedor de identidade inicial desse serviço. Sua infraestrutura existente do Active Directory é usada para gerenciamento e autenticação de usuários.

Os seguintes métodos de autenticação são suportados. Esses métodos de autenticação são configurados no console de administração.

Tabela 1. Tipos de autenticação de usuário suportados pelo Gerenciamento de Diretórios

Tipos de autenticação

Descrição

Senha (implantação no local)

Sem qualquer configuração depois que o Active Directory for configurado, o Directories Management suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory.

Kerberos para desktops

A autenticação Kerberos fornece acesso por conexão única para usuários de domínios a seus portais de aplicativos. Os usuários não precisarão entrar novamente depois de entrarem na rede.

Certificado (implantação no local)

É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação.

A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário.

RSA SecurID (implantação no local)

Quando a autenticação do RSA SecurID é configurada, o Directories Management é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para usuários que acessam o Directories Management de fora da rede corporativa.

RADIUS (implantação no local)

A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do Directories Management. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação.

Autenticação Adaptativa RSA (implantação no local)

A autenticação RSA fornece uma autenticação multifator mais forte do que apenas a autenticação de nome de usuário e senha no Active Directory. Quando a Autenticação Adaptativa RSA está habilitada, os indicadores de risco especificados na política de risco são configurados no aplicativo de Gerenciamento de Políticas RSA. A configuração de autenticação adaptativa do serviço do Directories Management é usada para determinar os prompts de autenticação necessários.

SSO Móvel (para iOS)

A autenticação SSO Móvel para iOS é usada para autenticação por meio do single sign-on para dispositivos iOS gerenciados pelo AirWatch. A autenticação SSO Móvel (para iOS) usa um KDC (Centro de Distribuição de Chaves) que faz parte do serviço do Directories Management. Antes de habilitar esse método de autenticação, você deve iniciar o serviço do KDC no serviço do VMware Identity Manager.

SSO Móvel (para Android)

A autenticação SSO Móvel para Android é usada para autenticação por meio do Single Sign-On para dispositivos Android gerenciados pelo AirWatch. Um serviço de proxy é configurado entre o serviço do Directories Management e o AirWatch para recuperar o certificado do AirWatch para autenticação.

Senha (AirWatch Connector)

O AirWatch Cloud Connector pode ser integrado ao serviço do Directories Management para autenticação de senha de usuários. Você configura o serviço do Directories Management para sincronizar usuários no diretório do AirWatch.

Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade que você configura. Após a configuração dos métodos de autenticação, você cria regras de política de acesso que especificam os métodos de autenticação a serem usado pelo tipo de dispositivo.