VMware Identity Manager es compatible con varios métodos de autenticación. Es posible configurar un método de autenticación único y configurar una autenticación encadenada en dos fases. También es posible utilizar un método de autenticación externo a los protocolos SAML y RADIUS.

La instancia del proveedor de identidades que utiliza con los servicios de VMware Identity Manager crea una entidad de federación en red que se comunica con el servicio utilizando aserciones de SAML 2.0.

Cuando implementa inicialmente el servicio de VMware Identity Manager, el conector es el proveedor de identidades inicial del servicio. La infraestructura existente de Active Directory se utiliza para la gestión y la autenticación del usuario.

Los métodos de autenticación que se configuran en un conector implementado en modo de conexión de solo salida se pueden habilitar en el proveedor de identidad integrado en la consola de administración. Cuando se habilitan los métodos de autenticación en el proveedor de identidades integrado, el servicio de VMware Identity Manager se comunica a través de un canal de comunicación basado en Websocket con el conector para autenticar a los usuarios. Para habilitar los métodos de autenticación en el proveedor de identidades integrado, consulte Usar proveedores de identidades integrados.

Se pueden habilitar los siguientes métodos de autenticación que están configurados en el conector en el proveedor de identidades integrado.

Métodos de autenticación

Descripción

Contraseña (implementación en la nube)

Sin ninguna configuración después de haber configurado Active Directory, VMware Identity Manager admite la autenticación con contraseña en Active Directory. Con este método, los usuarios se autentican directamente en Active Directory.

RSA SecurID (implementación en la nube)

Cuando está configurada la autenticación RSA SecurID, VMware Identity Manager se configura como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a VMware Identity Manager desde fuera de la red empresarial.

RADIUS (implementación en la nube)

La autenticación RADIUS proporciona opciones de autenticación en dos fases. Se configura el servidor RADIUS que sea accesible para el servicio VMware Identity Manager. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía