VMware Identity Manager unterstützt mehrere Authentifizierungsmethoden. Sie können eine einzelne Authentifizierungsmethode konfigurieren und die Zwei-Faktor-Authentifizierung einrichten. Sie können auch eine für RADIUS- und SAML-Protokolle externe Authentifizierungsmethode verwenden.
Von der Identitätsanbieter-Instanz, die Sie mit dem VMware Identity Manager-Dienst verwenden, wird eine Verbundautorität im Netzwerk erstellt, die über SAML 2.0-Annahmen mit dem Dienst kommuniziert.
Bei der erstmaligen Bereitstellung des VMware Identity Manager-Dienstes ist der Connector der anfängliche Identitätsanbieter für den Dienst. Ihre vorhandene Active Directory-Infrastruktur wird für die Benutzerauthentifizierung und -verwaltung verwendet.
Authentifizierungsmethoden, die in einem Connector konfiguriert werden, der nur im Verbindungsmodus ausgehend bereitgestellt ist, können im integrierten Identitätsanbieter in der Verwaltungskonsole aktiviert werden. Wenn die Authentifizierungsmethoden im integrierten Identitätsanbieter aktiviert sind, kommuniziert der VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal mit dem Connector, um Benutzer zu authentifizieren. Weitere Informationen zum Aktivieren von Authentifizierungsmethoden im integrierten Identitätsanbieter finden Sie unter Verwenden integrierter Identitätsanbieter.
Die folgenden Authentifizierungsmethoden, die im Connector konfiguriert sind, können im integrierten Identitätsanbieter aktiviert werden.
Authentifizierungsmethoden |
Beschreibung |
---|---|
Kennwort (Bereitstellung in der Cloud) |
Wenn Sie nach der Konfiguration von Active Directory keine weiteren Konfigurationen vornehmen, unterstützt VMware Identity Manager die Kennwortauthentifizierung von Active Directory. Diese Methode authentifiziert Benutzer direkt anhand des Active Directory. |
RSA SecurID (Bereitstellung in der Cloud) |
Wenn die RSA SecurID-Authentifizierung konfiguriert ist, wird VMware Identity Manager als Authentifizierungsagent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf VMware Identity Manager zugreifen. |
RADIUS (Bereitstellung in der Cloud) |
Die RADIUS-Authentifizierung bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten den RADIUS-Server ein, auf den der VMware Identity Manager-Dienst zugreifen kann. Wenn sich die Benutzer mit ihre |