VMware Identity Manager 3.3.5 可以使用符合 FIPS(美国联邦信息处理标准)140-2 的算法来执行加密操作。您可以通过以 FIPS 模式全新安装 VMware Identity Manager 3.3.5 来启用这些算法。VMware Identity Manager 不支持从非 FIPS 安装升级到 FIPS 安装。

美国联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 是美国和加拿大政府制定的标准,用于规定加密模块的安全要求。请参阅 VMware 联邦信息处理标准 (FIPS) 信息页面

在部署 VMware Identity Manager 3.3.5 时部署 FIPS 模式。

小心:
  • 如果在安装时禁用 FIPS 模式,则之后将无法再启用该模式。
  • 如果在安装 VMware Identity Manager 时启用 FIPS 模式,则之后将无法再禁用该模式。

有关全新安装 3.3.5 的一般信息,请参阅 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》,该指南也适用于 3.3.5。对于 FIPS 模式,还需遵循与 FIPS 相关的要求和准则。

FIPS 模式的 vSphere 要求

要支持 FIPS 模式,您的 VMware Identity Manager 部署必须满足以下 vSphere 要求。
  • vCenter Server 6.5 或更高版本
  • ESXi 6.5 或更高版本

以 FIPS 模式安装 VMware Identity Manager 3.3.5 的概述

注: 要使用 VMware vRealize Suite Lifecycle Manager 以 FIPS 模式部署 VMware Identity Manager,请参阅 VMware vRealize Suite Lifecycle Manager 文档。

要以 FIPS 模式安装 VMware Identity Manager,请执行以下管理任务。

  • 要部署 VMware Identity Manager,请按照安装 VMware Identity Manager OVA 文件中的说明,使用 vSphere ClientvSphere Web Client 部署 OVF 模板。
  • 部署 OVF 模板向导中,启用 FIPS 属性。

    如上述链接中的说明所述,您必须在部署 OVF 模板向导中指定特定信息。对于 VMware Identity Manager 3.3.5,该向导中包含一个特定于 FIPS 的属性,您必须启用该属性才能以 FIPS 模式部署 3.3.5。

    注: 必须先启用 FIPS 模式,然后再打开 VMware Identity Manager 的电源。
  • 在部署 VMware Identity Manager 虚拟设备后,使用设置向导配置 VMware Identity Manager 环境。
  • 要验证 FIPS 模式是否已启用,请使用 VMware Identity Manager 控制台,确认“系统诊断”页面将 FIPS 模式列出为“已启用”。
小心: 以 FIPS 模式部署 VMware Identity Manager 时以下说明适用。
  • 安装 VMware Identity Manager Connector 会自动激活 FIPS 模式。使用 VMware Identity Manager Connector 3.3.5。如果部署较低版本的连接器,将出现错误。
  • 对于通过集成 Windows 身份验证 (IWA) 访问的 Active Directory,Active Directory 用户的最小密码长度要求为 14 个字符。最佳做法是先实施 14 个字符的最低要求,然后再以 FIPS 模式安装 VMware Identity Manager
  • 如果为 Active Directory 用户启用更改密码功能,则要求的最小密码长度为 14 个字符。