Un fournisseur d'identité intégré peut être configuré de manière à utiliser des méthodes d'authentification de service qui ne nécessitent pas de connecteur installé derrière un pare-feu. Le connecteur est installé en mode de connexion sortant et il n'a pas besoin que le port de pare-feu d'entrée 443 soit ouvert.
Le connecteur établit une connexion sortie seule (à l'aide de WebSocket) avec le service de cloud et reçoit les demandes d'authentification sur ce canal.
Les méthodes d'authentification qui sont configurées sur un connecteur déployé derrière la zone DMZ en mode de connexion sortie seule peuvent être associées au fournisseur d'identité lorsque vous configurez un fournisseur d'identité intégré.
Il est possible de configurer les méthodes d'authentification de connecteur suivantes.
- Mot de passe (déploiement de Cloud)
- RSA Adaptive Auth (déploiement de Cloud)
- RSA SecurID (déploiement de Cloud)
- RADIUS (déploiement de Cloud)
Une fois les méthodes d'authentification configurées, vous devez créer des stratégies d'accès à appliquer à ces méthodes.