VMware Identity Manager unterstützt mehrere Authentifizierungsmethoden. Sie können eine einzelne Authentifizierungsmethode konfigurieren und die Zwei-Faktor-Authentifizierung einrichten. Sie können auch eine für RADIUS- und SAML-Protokolle externe Authentifizierungsmethode verwenden.
Von der Identitätsanbieter-Instanz, die Sie mit dem VMware Identity Manager-Dienst verwenden, wird eine Verbundautorität im Netzwerk erstellt, die über SAML 2.0-Annahmen mit dem Dienst kommuniziert.
Bei der erstmaligen Bereitstellung des VMware Identity Manager-Diensts ist der Connector der anfängliche Identitätsanbieter für den Dienst. Ihre vorhandene Active Directory-Infrastruktur wird für die Benutzerauthentifizierung und -verwaltung verwendet.
Authentifizierungsmethoden, die in einem Connector konfiguriert werden, der nur im Verbindungsmodus ausgehend bereitgestellt ist, können im integrierten Identitätsanbieter in der VMware Identity Manager-Konsole aktiviert werden. Wenn die Authentifizierungsmethoden im integrierten Identitätsanbieter aktiviert sind, kommuniziert der VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal mit dem Connector, um Benutzer zu authentifizieren. Weitere Informationen zum Aktivieren von Authentifizierungsmethoden im integrierten Identitätsanbieter finden Sie unter Verwenden integrierter Identitätsanbieter.
Die folgenden Authentifizierungsmethoden, die im Connector konfiguriert sind, können im integrierten Identitätsanbieter aktiviert werden.
Authentifizierungsmethoden |
Beschreibung |
---|---|
Kennwort (Bereitstellung in der Cloud) |
Wenn Sie nach der Konfiguration von Active Directory keine weiteren Konfigurationen vornehmen, unterstützt VMware Identity Manager die Kennwortauthentifizierung von Active Directory. Diese Methode authentifiziert Benutzer direkt anhand des Active Directory. |
RSA SecurID (Bereitstellung in der Cloud) |
Wenn die RSA SecurID-Authentifizierung konfiguriert ist, wird VMware Identity Manager als Authentifizierungsagent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf VMware Identity Manager zugreifen. |
RADIUS (Bereitstellung in der Cloud) |
Die RADIUS-Authentifizierung bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten den RADIUS-Server ein, auf den der VMware Identity Manager-Dienst zugreifen kann. Wenn sich die Benutzer mit ihrem Benutzernamen und dem Passcode anmelden, wird eine Zugriffsanfrage für die Authentifizierung an den RADIUS-Server übermittelt. |
Adaptive RSA-Authentifizierung (Bereitstellung in der Cloud) |
Die RSA-Authentifizierung bietet eine stärkere Mehr-Faktoren-Authentifizierung als die einfache Authentifizierung bei Active Directory mit Benutzername und Kennwort. Wenn „Adaptive RSA-Authentifizierung“ aktiviert ist, werden die in der Risikorichtlinie angegebenen Risikoindikatoren in der Anwendung „RSA Policy Management“ eingerichtet. Zur Ermittlung der erforderlichen Authentifizierungsaufforderungen wird die VMware Identity Manager-Dienstkonfiguration der adaptiven Authentifizierung verwendet. |
Die Kerberos-Authentifizierung für Desktops wird im Connector konfiguriert und aktiviert.
Die folgenden Authentifizierungsmethoden werden auf der Seite des integrierten Identitätsanbieters ohne Verwendung des Connectors konfiguriert.
Authentifizierungsmethode |
Beschreibung |
---|---|
Zertifikat (Bereitstellung in der Cloud) |
Die zertifikatbasierte Authentifizierung kann so konfiguriert werden, dass Clients sich mithilfe von Zertifikaten auf Desktops und mobilen Geräten authentifizieren oder einen Smartcard-Adapter für die Authentifizierung verwenden können. Die zertifikatbasierte Authentifizierung basiert auf etwas, was der Benutzer besitzt und auf etwas, was die Person weiß. Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure (PKI), um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört. |
Mobile SSO (für Android) |
„Mobile SSO (für Android)“ ist eine Zertifikat-Proxyauthentifizierung, die zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete Android-Geräte verwendet wird. Ein Proxy-Dienst wird zwischen dem VMware Identity Manager-Dienst und die Workspace ONE UEM eingerichtet, um das Zertifikat von Workspace ONE UEM zur Authentifizierung abzurufen. |
Mobile SSO (für iOS) |
Die Authentifizierung „Mobile SSO für iOS“ wird zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete iOS-Geräte verwendet. Die Authentifizierung Mobile SSO für iOS verwendet ein Key Distribution Center (KDC; Schlüsselverteilungscenter), das zum Identity Manager-Dienst gehört. |
Kennwort (AirWatch Connector) |
Zur Benutzerkennwort-Authentifizierung kann der AirWatch Cloud Connector in den VMware Identity Manager-Dienst integriert werden. Sie können den VMware Identity Manager-Dienst so konfigurieren, dass Benutzer aus dem Workspace ONE UEM-Verzeichnis synchronisiert werden. |
VMware Verify |
VMware Verify kann als zweite Authentifizierungsmethode verwendet werden, wenn die Zwei-Faktor-Authentifizierung erforderlich ist. Die erste Authentifizierungsmethode erfordert die Angabe von Benutzername und Kennwort. Die zweite Authentifizierungsmethode ist eine Genehmigungsanforderung oder ein Code von VMware Verify. |
Nach dem Konfigurieren der Authentifizierungsmethoden können Sie Regeln für die Zugriffsrichtlinie erstellen, die die nach Gerätetyp zu verwendenden Authentifizierungsmethoden angeben. Benutzer werden auf Basis der Authentifizierungsmethoden, der Standardregeln der Zugriffsrichtlinie, der Netzwerkbereiche und der von Ihnen konfigurierten Identitätsanbieter-Instanz authentifiziert. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.