VMware Identity Manager 3.3.5 peut effectuer des opérations cryptographiques à l'aide d'algorithmes conformes à FIPS (Federal Information Processing Standard) 140-2. Vous pouvez effectuer l'utilisation de ces algorithmes en effectuant une nouvelle installation de VMware Identity Manager 3.3.5 en mode FIPS. VMware Identity Manager ne prend pas en charge la mise à niveau depuis une installation non-FIPS vers une installation FIPS.

La norme FIPS (Federal Information Processing Standard) 140-2 est une norme gouvernementale des États-Unis et du Canada qui spécifie les conditions requises de sécurité pour les modules de chiffrement. Reportez-vous à la page d'informations des normes FIPS (Federal Information Processing Standards) de VMware.

Déployez le mode FIPS lorsque vous déployez VMware Identity Manager 3.3.5.

Attention :
  • Vous ne pouvez pas activer le mode FIPS ultérieurement si celui-ci est désactivé au moment de l'installation.
  • Vous ne pouvez pas désactiver le mode FIPS après l'avoir activé lors de l'installation de VMware Identity Manager.

Pour obtenir des informations générales sur une nouvelle installation de la version 3.3.5, reportez-vous au Guide d'installation et de configuration de VMware Identity Manager pour Linux de la version 3.3, qui s'applique également à la version 3.3.5. Pour le mode FIPS, suivez également ces conditions requises et directives liées à FIPS.

Conditions requises de vSphere pour le mode FIPS

Pour prendre en charge le mode FIPS, votre déploiement de VMware Identity Manager doit répondre aux conditions requises de vSphere suivantes.
  • vCenter Server 6.5 ou version ultérieure
  • ESXi 6.5 ou version ultérieure

Présentation de la configuration de VMware Identity Manager 3.3.5 en mode FIPS

Note : Pour déployer VMware Identity Manager en mode FIPS à l'aide de VMware vRealize Suite Lifecycle Manager, reportez-vous à la documentation de VMware vRealize Suite Lifecycle Manager.

Pour installer VMware Identity Manager en mode FIPS, effectuez les tâches administratives suivantes.

  • Pour déployer VMware Identity Manager, déployez le modèle OVF à l'aide de vSphere Client ou de vSphere Web Client en suivant les instructions d'installation du Fichier OVA de VMware Identity Manager.
  • Dans l'assistant Déployer le modèle OVF, activez la propriété FIPS.

    Comme le décrivent les instructions du lien précédent, vous devez spécifier des informations dans l'assistant Déployer le modèle OVF. Pour VMware Identity Manager 3.3.5, cet assistant inclut une propriété spécifique à FIPS que vous devez activer pour déployer la version 3.3.5 en mode FIPS.

    Note : Le mode FIPS doit être activé avant la mise sous tension de VMware Identity Manager.
  • Après avoir déployé le dispositif virtuel VMware Identity Manager, utilisez l'assistant de configuration pour configurer l'environnement VMware Identity Manager.
  • Pour vérifier que le mode FIPS est activé, à l'aide de la console VMware Identity Manager, confirmez que la page Diagnostics système répertorie le mode FIPS activé.
Attention : Les remarques suivantes s'appliquent au déploiement de VMware Identity Manager en mode FIPS.
  • L'installation de VMware Identity Manager Connector active automatiquement le mode FIPS. Utilisez VMware Identity Manager Connector 3.3.5. Si vous déployez une version antérieure du connecteur, une erreur se produit.
  • Pour Active Directory via l'authentification Windows intégrée (IWA), la longueur minimale requise du mot de passe pour les utilisateurs Active Directory est de 14 caractères. Il est recommandé de mettre en œuvre la longueur minimale de 14 caractères avant d'installer VMware Identity Manager en mode FIPS.
  • L'activation de la fonctionnalité Modifier le mot de passe pour les utilisateurs Active Directory nécessite une longueur minimale de mot de passe de 14 caractères.