authentification unique réelle

Avec la fonctionnalité d'authentification unique réelle, les utilisateurs n'ont plus à fournir les informations d'identification Active Directory. Lorsque des utilisateurs sont connectés à VMware Identity Manager avec une méthode non-AD (par exemple, authentification RSA SecurID ou RADIUS), ils ne sont plus invités à entrer également leurs informations d'identification Active Directory pour utiliser une application ou un poste de travail distant.

Si un utilisateur s'authentifie avec des cartes à puce ou des informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle n'est pas nécessaire, mais vous pouvez configurer l'authentification unique réelle pour qu'elle soit utilisée même dans ce cas. Ensuite, les informations d'identification AD que l'utilisateur fournit sont ignorées et l'authentification unique réelle est utilisée.

L'authentification unique réelle fonctionne en générant un certificat unique de courte durée pour le processus de connexion de Windows. Vous devez configurer une autorité de certification, si vous n'en avez pas déjà une, et un serveur d'inscription de certificat afin de générer des certificats de courte durée au nom de l'utilisateur. Vous installez le serveur d'inscription en exécutant le programme d'installation du Serveur de connexion et en sélectionnant l'option Serveur d'inscription.

L'authentification unique réelle sépare l'authentification (en validant l'identité d'un utilisateur) de l'accès (comme à un poste de travail ou une application Windows). Les informations d'identification d'utilisateur sont sécurisées par un certificat numérique. Aucun mot de passe n'est archivé ou transféré dans le centre de données. Pour plus d'informations, reportez-vous au document Administration d'Horizon 7.