VMware Identity Manager prend en charge plusieurs méthodes d'authentification. Vous pouvez configurer une seule méthode d'authentification et vous pouvez configurer une authentification à deux facteurs par enchaînement. Vous pouvez également utiliser une méthode d'authentification externe pour les protocoles RADIUS et SAML.

L'instance de fournisseur d'identité que vous utilisez avec le service VMware Identity Manager crée une autorité fédératrice intégrée au réseau qui communique avec le service à l'aide d'assertions SAML 2.0.

Lors du déploiement initial du service VMware Identity Manager, le connecteur est le fournisseur d'identité initial pour le service. Votre infrastructure Active Directory existante est utilisée pour l'authentification et la gestion des utilisateurs.

Les méthodes d'authentification configurées dans un connecteur déployé en mode de connexion sortie seule peuvent être activées dans le fournisseur d'identité intégré dans la console d'administration. Lorsque les méthodes d'authentification sont activées dans le fournisseur d'identité intégré, le service VMware Identity Manager communique via un canal de communication Websocket avec le connecteur pour authentifier les utilisateurs. Pour activer les méthodes d'authentification dans le fournisseur d'identité intégré, reportez-vous à la section Utilisation de fournisseurs d'identité intégrés.

Les méthodes d'authentification suivantes qui sont configurées dans le connecteur peuvent être activées dans le fournisseur d'identité intégré.

Méthodes d'authentification

Description

Mot de passe (déploiement de Cloud)

Sans configuration supplémentaire après la configuration d'Active Directory, VMware Identity Manager prend en charge l'authentification par mot de passe d'Active Directory. Cette méthode authentifie les utilisateurs avec Active Directory.

RSA SecurID (déploiement de Cloud)

Lorsque l'authentification RSA SecurID est configurée, VMware Identity Manager est configuré comme agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à VMware Identity Manager depuis l'extérieur du réseau de l'entreprise.

RADIUS (déploiement de Cloud)

L'authentification RADIUS fournit des options d'authentification à deux facteurs. Vous configurez le serveur RADIUS qui est accessible par le service