Ein integrierter Identitätsanbieter kann für Authentifizierungsmethoden konfiguriert werden, für die es nicht erforderlich ist, einen Konnektor hinter einer Firewall zu installieren. Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Firewall-Port 443.
Der Konnektor stellt nur eine ausgehende Verbindung (über WebSockets) mit dem Clouddienst her und empfängt Authentifizierungsanforderungen über diesen Kanal.
Authentifizierungsmethoden, die auf einem hinter der DMZ bereitgestellten Konnektor in einem ausschließlich ausgehenden Verbindungsmodus konfiguriert wurden, können dem Identitätsanbieter zugewiesen werden, wenn Sie einen integrierten Identitätsanbieter konfigurieren.
Die folgenden Connector-Authentifizierungsmethoden können konfiguriert werden:
- Kennwort (Bereitstellung in der Cloud)
- Adaptive RSA-Authentifizierung (Bereitstellung in der Cloud)
- RSA SecurID (Bereitstellung in der Cloud)
- RADIUS (Bereitstellung in der Cloud)
Nach dem Konfigurieren der Authentifizierungsmethoden müssen Sie Zugriffsrichtlinien für diese Authentifizierungsmethoden erstellen.