VMware Identity Manager es compatible con varios métodos de autenticación. Es posible configurar un método de autenticación único y configurar una autenticación encadenada en dos fases. También es posible utilizar un método de autenticación externo a los protocolos SAML y RADIUS.
La instancia del proveedor de identidades que utiliza con los servicios de VMware Identity Manager crea una entidad de federación en red que se comunica con el servicio utilizando aserciones de SAML 2.0.
Tras implementar inicialmente el servicio de VMware Identity Manager, se instala VMware Identity Manager Connector para Windows como proveedor de identidades inicial del servicio. El conector utiliza la infraestructura existente de Active Directory de Microsoft para la administración y la autenticación de usuarios.
Se admiten los siguientes métodos de autenticación. Estos métodos de autenticación se configuran desde la consola de VMware Identity Manager.
Métodos de autenticación | Descripción |
---|---|
Contraseña (implementación en las instalaciones) |
Sin ninguna configuración después de haber configurado Active Directory, VMware Identity Manager admite la autenticación con contraseña en Active Directory. Con este método, los usuarios se autentican directamente en Active Directory. |
Kerberos para escritorios |
La autenticación de Kerberos proporciona acceso al portal de aplicaciones a los usuarios de dominio que cuentan con un inicio de sesión único. No es necesario que los usuarios vuelvan a iniciar sesión en el portal de aplicaciones después de hacerlo en la red. Los dos métodos de autenticación de Kerberos que se pueden configurar son la autenticación de Kerberos para escritorio con autenticación de Windows integrada y la autenticación de Kerberos integrada para dispositivos móviles con iOS 9 cuando se establece una relación de confianza entre Active Directory y el servicio de Workspace ONE UEM. |
Certificado (implementación en las instalaciones) |
Se puede configurar la autenticación basada en certificados para permitir que los clientes se autentiquen con certificados desde su escritorio y dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación. La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario. |
RSA SecurID (implementación en las instalaciones) | Cuando está configurada la autenticación RSA SecurID, VMware Identity Manager se configura como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a VMware Identity Manager desde fuera de la red empresarial. |
RADIUS (implementación en las instalaciones) |
La autenticación RADIUS proporciona opciones de autenticación en dos fases. Se configura el servidor RADIUS que sea accesible para el servicio VMware Identity Manager. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía una solicitud de acceso al servidor RADIUS para la autenticación. |
Autenticación adaptativa de RSA (implementación en las instalaciones) |
La autenticación RSA proporciona una autenticación multifactor más segura que la que solo usa un nombre de usuario y una contraseña en Active Directory. Si se habilita la autenticación adaptativa de RSA, los indicadores de riesgo especificados en la directiva de riesgos se configuran en la aplicación de administración de directivas de RSA. La configuración del servicio de VMware Identity Manager de la autenticación adaptativa se utiliza para determinar las solicitudes de autenticación necesarias. |
SSO móvil (para iOS) | La autenticación SSO móvil para iOS se utiliza para una autenticación Single Sign-On en los dispositivos iOS administrados por Workspace ONE UEM. La autenticación SSO móvil (para iOS) utiliza un centro de distribución de claves (KDC, Key Distribution Center) que es parte del servicio de VMware Identity Manager. Debe iniciar el servicio KDC en el servicio de VMware Identity Manager antes de habilitar el método de autenticación. |
SSO móvil (para Android) | El SSO móvil para la autenticación de Android se utiliza para la autenticación Single Sign-On en los dispositivos Android administrados por Workspace ONE UEM. Para recuperar el certificado de Workspace ONE UEM para la autenticación, se configura un servicio proxy entre el servicio de VMware Identity Manager y Workspace ONE UEM. |
Contraseña (AirWatch Connector) | AirWatch Cloud Connector puede tener integrado el servicio de VMware Identity Manager para la autenticación de la contraseña de usuario. Configure el servicio de VMware Identity Manager para sincronizar los usuarios desde el directorio de Workspace ONE UEM. |
VMware Verify |
VMware Verify se puede utilizar como el segundo método de autenticación cuando sea necesario un método de autenticación en dos fases. El primer método de autenticación es el nombre de usuario y la contraseña y el segundo es un código o una aprobación de solicitud de VMware Verify. VMware Verify utiliza un servicio de terceros en la nube para enviar esta función a los dispositivos de los usuarios. Para ello, la información de los usuarios, como el nombre, el correo electrónico y el número de teléfono, se almacenan en el servicio, pero solo se utiliza con el fin de enviar esta función. |
Contraseña (directorio local) | El método Contraseña (directorio local) se habilita de forma predeterminada en el proveedor de identidades IDP del sistema usado con el directorio del sistema. Se aplica a la directiva de acceso predeterminada. |
Después de configurar los métodos de autenticación, crea reglas de directivas de acceso que especifiquen los métodos de autenticación que se debe utilizar según el tipo de dispositivo. Los usuarios se autentican siguiendo los métodos de autenticación, la reglas de la directiva de acceso por defecto, los rangos de la red y la instancia del proveedor de identidades de identidad que configura. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.