Normalmente, cuando se configura inicialmente Administración de directorios, se utilizan los conectores que facilita la infraestructura existente de vRealize Automation para crea una conexión de Active Directory para la administración y autenticación basada en el ID y la contraseña de usuario. Otra opción consiste en integrar Administración de directorios con otras soluciones de autenticación como Kerberos o RSA SecurID.

La instancia del proveedor de identidades puede ser la instancia del conector de Directories Management, instancias de proveedores de identidades de terceros o una combinación de ambas.

Tabla 1. Tipos de autenticación de usuario admitidos por Administración de directorios

Tipos de autenticación

Descripción

Kerberos

La autenticación Kerberos proporciona a los usuarios de dominio acceso Single Sign-On a su portal de aplicaciones, lo que elimina el requisito por el que tienen que iniciar sesión en su portal de aplicaciones después de iniciarla en la red empresarial. Directories Management valida las credenciales de escritorio del usuario mediante vales Kerberos distribuidos por el centro de distribución de claves (KDC).

Certificado

Se puede configurar la autenticación basada en certificados para permitir que los clientes se autentiquen con certificados desde su escritorio y dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación.

La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario.

La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario.

RSA SecurID

Cuando está configurada la autenticación RSA SecurID, se configura Directories Management como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación recomendado para los usuarios que obtienen acceso a Directories Management desde fuera de la red empresarial.

RADIUS

La autenticación RADIUS proporciona opciones de autenticación en dos fases. Se configura el servidor RADIUS que sea accesible para el servicio de Directories Management. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía una solicitud de acceso al servidor RADIUS para la autenticación.

RSA Adaptive Authentication

La autenticación RSA proporciona una autenticación multifactor más segura que la que solo usa un nombre de usuario y una contraseña en Active Directory. Cuando se habilita RSA Adaptive Authentication, se utilizan los indicadores de riesgo especificados en la política de riesgos configurada en la aplicación RSA Policy Management y la configuración del servicio de Directories Management para la autenticación adaptativa con el fin de determinar las indicaciones de autenticación requeridas.