Mit VMware Identity Manager 3.3.6 können Sie Verschlüsselungsvorgänge mithilfe von FIPS-Algorithmen (Federal Information Processing Standard, Bundesstandard für Informationsverarbeitung) durchführen, die mit 140-2 übereinstimmen. Zur Aktivierung dieser Algorithmen installieren Sie VMware Identity Manager 3.3.6 im FIPS-Modus neu. VMware Identity Manager unterstützt kein Upgrade einer Nicht-FIPS-Installation auf eine FIPS-Installation.

Der Federal Information Processing Standard (FIPS) 140-2 ist ein Standard der US-amerikanischen und kanadischen Regierung, der Sicherheitsanforderungen für kryptografische Module spezifiziert. Weitere Informationen finden Sie auf der Informationsseite VMware Federal Information Processing Standards (FIPS) .

Stellen Sie bei der Bereitstellung von VMware Identity Manager 3.3.6 den FIPS-Modus bereit.

Vorsicht:
  • Sie können den FIPS-Modus später nicht aktivieren, wenn der FIPS-Modus zum Zeitpunkt der Installation deaktiviert ist.
  • Sie können den FIPS-Modus nicht deaktivieren, nachdem Sie den FIPS-Modus während der VMware Identity Manager-Installation aktiviert haben.

Allgemeine Informationen zur Durchführung einer Neuinstallation der Version 3.3.6 finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.6 gilt. Befolgen Sie für den FIPS-Modus auch die folgenden FIPS-bezogenen Anforderungen und Richtlinien.

vSphere-Anforderungen für den FIPS-Modus

Zur Unterstützung des FIPS-Modus muss Ihre VMware Identity Manager-Bereitstellung die nachfolgend aufgeführten vSphere-Anforderungen erfüllen.
  • vCenter Server 6.5 oder höher
  • ESXi 6.5 oder höher

Überblick über die Einrichtung von VMware Identity Manager 3.3.6 im FIPS-Modus

Hinweis: Informationen zum Bereitstellen von VMware Identity Manager im FIPS-Modus mit VMware vRealize Suite Lifecycle Manager finden Sie in der VMware vRealize Suite Lifecycle Manager-Dokumentation.

Um VMware Identity Manager im FIPS-Modus zu installieren, führen Sie die im Folgenden aufgeführten Administratoraufgaben durch.

  • Zum Bereitstellen von VMware Identity Manager geben Sie die OVF-Vorlage mit dem vSphere Client oder vSphere Web Client an, indem Sie die Anweisungen in der VMware Identity Manager OVA-Datei befolgen.
  • Im Assistenten zur Bereitstellung der OVF-Vorlage aktivieren Sie die FIPS-Eigenschaft.

    Wie in den Anweisungen im vorherigen Link beschrieben, müssen Sie die Informationen im Assistenten zur Bereitstellung von OVF-Vorlagen angeben. Bei VMware Identity Manager 3.3.6 enthält dieser Assistent eine FIPS-spezifische Eigenschaft, die Sie aktivieren müssen, um 3.3.6 im FIPS-Modus bereitzustellen.

    Hinweis: Der FIPS-Modus muss aktiviert sein, bevor Sie den VMware Identity Manager einschalten.
  • Nachdem Sie die virtuelle VMware Identity Manager-Appliance bereitgestellt haben, konfigurieren Sie die VMware Identity Manager-Umgebung mit dem Setup-Assistenten.
  • Um zu überprüfen, ob der FIPS-Modus aktiviert ist, stellen Sie mithilfe der VMware Identity Manager-Konsole sicher, dass auf der Seite „Systemdiagnose“ der FIPS-Modus aktiviert ist.
Vorsicht: Die folgenden Hinweise gelten für die Bereitstellung von VMware Identity Manager im FIPS-Modus.
  • Durch die Installation von VMware Identity Manager Connector wird der FIPS-Modus automatisch aktiviert. Verwenden Sie VMware Identity Manager Connector 3.3.6. Beim Bereitstellen einer älteren Connector-Version tritt ein Fehler auf.
  • Für Active Directory über die integrierte Windows-Authentifizierung (IWA) beträgt die Mindestanforderung an die Kennwortlänge für Active Directory-Benutzer 14 Zeichen. Best Practice ist, das 14-Zeichen-Minimum zu implementieren, bevor Sie VMware Identity Manager im FIPS-Modus installieren.
  • Die Aktivierung der Funktion Kennwort ändern für Active Directory-Benutzer erfordert eine Mindestkennwortlänge von 14 Zeichen.