Bei der Erstkonfiguration der Verzeichnisverwaltung werden in der Regel die in Ihrer vorhandenen vRealize Automation-Infrastruktur enthaltenen Konnektoren verwendet, um eine Active Directory-Verbindung für eine auf Benutzer-ID und Kennwort basierende Authentifizierung und Verwaltung zu erstellen. Die Verzeichnisverwaltung lässt sich aber auch in andere Authentifizierungslösungen wie Kerberos oder RSA SecurID integrieren.

Die Identitätsanbieter-Instanz können die Directories Management Connector-Instanz, externe Identitätsanbieter-Instanzen oder eine Kombination von beidem sein.

Tabelle 1. Von der Verzeichnisverwaltung unterstützte Authentifizierungstypen

Authentifizierungstypen

Beschreibung

Kerberos

Die Kerberos-Authentifizierung bietet Domänenbenutzern den Single Sign On-Zugriff (SSO) auf ihr App-Portal, d. h., Domänenbenutzer müssen sich nach der Anmeldung beim Unternehmensnetzwerk nicht nochmals bei ihrem App-Portal anmelden. Der Directories Management validiert die Anmeldedaten für den Benutzer-Desktop mithilfe von Kerberos-Tickets, die vom Key Distribution Center (KDC) verteilt werden.

Zertifikat

Die zertifikatbasierte Authentifizierung kann so konfiguriert werden, dass Clients sich mithilfe von Zertifikaten auf Desktops und mobilen Geräten authentifizieren oder einen Smartcard-Adapter für die Authentifizierung verwenden können.

Die zertifikatbasierte Authentifizierung basiert auf etwas, was der Benutzer besitzt und auf etwas, was die Person weiß. Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure, um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört.

Die zertifikatbasierte Authentifizierung basiert auf etwas, was der Benutzer besitzt und auf etwas, was die Person weiß. Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure, um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört.

RSA SecurID

Wenn die RSA SecurID-Authentifizierung konfiguriert ist, wird Directories Management als Authentifizierungsagent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine empfohlene Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf Directories Management zugreifen.

RADIUS

Die RADIUS-Authentifizierung bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten den RADIUS-Server ein, auf den der Directories Management-Dienst zugreifen kann. Wenn sich die Benutzer mit ihrem Benutzernamen und dem Passcode anmelden, wird eine Zugriffsanfrage für die Authentifizierung an den RADIUS-Server übermittelt.

Adaptive RSA-Authentifizierung

Die RSA-Authentifizierung bietet eine stärkere Mehr-Faktoren-Authentifizierung als die einfache Authentifizierung bei Active Directory mit Benutzername und Kennwort. Wenn adaptive RSA-Authentifizierung aktiviert ist, werden die in der Risikorichtlinie für die RSA-Richtlinienmanagement-Anwendung angegebenen Risikoindikatoren und die Directories Management-Dienstkonfiguration der adaptiven Authentifizierung zum Bestimmten der erforderlichen Authentifizierungsaufforderungen verwendet.