Normalmente, cuando se configura inicialmente Administración de directorios, se utilizan los conectores que facilita la infraestructura existente de vRealize Automation para crea una conexión de Active Directory para la administración y autenticación basada en el ID y la contraseña de usuario. Otra opción consiste en integrar Administración de directorios con otras soluciones de autenticación como Kerberos o RSA SecurID.

La instancia del proveedor de identidades puede ser la instancia del conector de Directories Management, instancias de proveedores de identidades de terceros o una combinación de ambas.

La instancia del proveedor de identidades que utiliza con los servicios de Directories Management crea una entidad de federación en red que se comunica con el servicio utilizando aserciones de SAML 2.0.

Cuando implementa inicialmente el servicio Directories Management, el conector es el proveedor de identidades inicial del servicio. La infraestructura existente de Active Directory se utiliza para la gestión y la autenticación del usuario.

Se admiten los siguientes métodos de autenticación. Puede configurar estos métodos de autenticación desde la consola de administración.

Tabla 1. Tipos de autenticación de usuario admitidos por Administración de directorios

Tipos de autenticación

Descripción

Contraseña (implementación en las instalaciones)

Sin ninguna configuración después de haber configurado Active Directory, Directories Management admite la autenticación con contraseña en Active Directory. Con este método, los usuarios se autentican directamente en Active Directory.

Kerberos para escritorios

La autenticación de Kerberos proporciona acceso al portal de aplicaciones a los usuarios de dominio que cuentan con un inicio de sesión único. No es necesario que los usuarios vuelvan a iniciar sesión después de hacerlo en la red.

Certificado (implementación en las instalaciones)

Se puede configurar la autenticación basada en certificados para permitir que los clientes se autentiquen con certificados desde su escritorio y dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación.

La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario.

RSA SecurID (implementación en las instalaciones)

Cuando está configurada la autenticación RSA SecurID, se configura Directories Management como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a Directories Management desde fuera de la red empresarial.

RADIUS (implementación en las instalaciones)

La autenticación RADIUS proporciona opciones de autenticación en dos fases. Se configura el servidor RADIUS que sea accesible para el servicio de Directories Management. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía una solicitud de acceso al servidor RADIUS para la autenticación.

Autenticación adaptativa de RSA (implementación en las instalaciones)

La autenticación RSA proporciona una autenticación multifactor más segura que la que solo usa un nombre de usuario y una contraseña en Active Directory. Si se habilita la autenticación adaptativa de RSA, los indicadores de riesgo especificados en la directiva de riesgos se configuran en la aplicación de administración de directivas de RSA. La configuración del servicio Directories Management de la autenticación adaptativa se utiliza para determinar la autenticación necesaria.

SSO móvil (para iOS)

La autenticación SSO móvil para iOS se utiliza para una autenticación Single Sign-On en los dispositivos iOS administrados por AirWatch. La autenticación SSO móvil (para iOS) utiliza un centro de distribución de claves (KDC, Key Distribution Center) que forma parte del servicio Directories Management. Debe iniciar el servicio KDC en VMware Identity Manager antes de habilitar el método de autenticación.

SSO móvil (para Android)

El SSO móvil para la autenticación de Android se utiliza para la autenticación Single Sign-On en los dispositivos Android gestionados por AirWatch. Se configura un servicio de proxy entre el servicio Directories Management y AirWatch para recuperar el certificado desde AirWatch para la autenticación.

Contraseña (AirWatch Connector)

AirWatch Cloud Connector puede tener integrado el servicio Directories Management para la autenticación de la contraseña del usuario. Configure el servicio Directories Management para sincronizar los usuarios desde el directorio de AirWatch.

Los usuarios se autentican siguiendo los métodos de autenticación, la reglas de la directiva de acceso por defecto, los rangos de la red y la instancia del proveedor de identidades de identidad que configura. Después de configurar los métodos de autenticación, crea reglas de directivas de acceso que especifiquen los métodos de autenticación que se debe utilizar según el tipo de dispositivo.