Un proveedor de identidades integrado puede configurarse para que ofrezca métodos de autenticación que no necesiten ningún conector instalado con un firewall. El conector se instala en el modo de conexión saliente y no necesita que el puerto 443 del firewall de entrada esté abierto.
El conector establece una conexión de solo salida (a través de WebSockets) con el servicio en la nube y recibe solicitudes de autenticación a través de este canal.
Los métodos de autenticación que están configurados en un conector implementado detrás de DMZ en un modo de conexión de solo salida pueden asociarse al proveedor de identidades cuando configure un proveedor de identidades integrado.
Se pueden configurar los siguientes métodos de autenticación del conector.
- Contraseña (implementación en la nube)
- Autenticación adaptativa de RSA (implementación en la nube)
- RSA SecurID (implementación en la nube)
- RADIUS (implementación en la nube)
Después de configurar los métodos de autenticación, puede crear directivas de acceso que se apliquen a estos métodos de autenticación.