VMware Identity Manager 3.3.6 puede realizar operaciones de cifrado usando algoritmos conformes a la norma FIPS (Estándar federal de procesamiento de información) 140-2. El uso de estos algoritmos se puede habilitar realizando una nueva instalación de VMware Identity Manager 3.3.6 en modo FIPS. VMware Identity Manager no admite la actualización de una instalación que no sea FIPS a una que sí lo sea.

El Estándar federal de procesamiento de información (Federal Information Processing Standard, FIPS) 140-2 es un estándar del gobierno de EE. UU. y Canadá que especifica los requisitos de seguridad para módulos criptográficos. Consulte la página de información sobre el Estándar federal de procesamiento de información (FIPS) de VMware.

Implemente el modo FIPS cuando implemente VMware Identity Manager 3.3.6.

Precaución:
  • Si el modo FIPS está deshabilitado en el momento de la instalación, no se podrá habilitar posteriormente.
  • El modo FIPS no se puede deshabilitar después de haberlo habilitado durante la instalación de VMware Identity Manager.

Para obtener información general sobre cómo realizar una instalación nueva de 3.3.6, consulte la versión 3.3 de la guía Instalar y configurar VMware Identity Manager para Linux, que es igualmente válida para 3.3.6. En cuanto al modo FIPS, se deben seguir también estas directrices y requisitos relacionados con FIPS.

vSphere Requisitos del modo FIPS

Para admitir el modo FIPS, la implementación de VMware Identity Manager debe cumplir los siguientes requisitos de vSphere.
  • vCenter Server 6.5 o versiones posteriores
  • ESXi 6.5 o versiones posteriores

Información general sobre cómo configurar VMware Identity Manager 3.3.6 en modo FIPS

Nota: Para implementar VMware Identity Manager en modo FIPS mediante VMware vRealize Suite Lifecycle Manager, consulte la documentación de VMware vRealize Suite Lifecycle Manager.

Para instalar VMware Identity Manager en modo FIPS, realice las siguientes tareas administrativas.

  • Para implementar VMware Identity Manager, implemente la plantilla OVF mediante vSphere Client o vSphere Web Client, siguiendo las instrucciones del archivo OVA de VMware Identity Manager.
  • En el asistente para implementar la plantilla OVF, habilite la propiedad FIPS.

    Como se explica en las instrucciones del vínculo anterior, debe especificar la información correspondiente en el asistente para implementar la plantilla OVF. En el caso de VMware Identity Manager 3.3.6, el asistente incluye una propiedad específica de FIPS que se debe habilitar para implementar 3.3.6 en modo FIPS.

    Nota: El modo FIPS debe estar habilitado antes de encender VMware Identity Manager.
  • Después de implementar el dispositivo virtual de VMware Identity Manager, use el asistente de configuración para configurar el entorno de VMware Identity Manager.
  • Para confirmar que el modo FIPS está habilitado, en la consola de VMware Identity Manager, confirme que la página de diagnósticos del sistema refleja que el modo FIPS está habilitado.
Precaución: Las siguientes notas son de aplicación a la hora de implementar VMware Identity Manager en modo FIPS.
  • Al instalar VMware Identity Manager Connector, se activa automáticamente el modo FIPS. Utilice VMware Identity Manager Connector 3.3.6. Si implementa una versión anterior a esta, se producirá un error.
  • En Active Directory mediante autenticación de Windows integrada (Integrated Windows Authentication, IWA), el requisito de longitud mínima de contraseña de los usuarios de Active Directory es de 14 caracteres. La práctica recomendada consiste en implementar el mínimo de 14 caracteres antes de instalar VMware Identity Manager en modo FIPS.
  • Para habilitar la función Cambiar contraseña para los usuarios de Active Directory, se requiere una longitud mínima de contraseña de 14 caracteres.