VMware Identity Manager supporta più metodi di autenticazione. È possibile configurare un singolo metodo di autenticazione e impostare l'autenticazione concatenata a due fattori. È inoltre possibile utilizzare un metodo di autenticazione esterno per i protocolli RADIUS e SAML.
L'istanza del provider di identità utilizzato con il servizio VMware Identity Manager crea un'autorità di federazione in rete che comunica con il servizio mediante le asserzioni SAML 2.0.
Quando si distribuisce inizialmente il servizio VMware Identity Manager, il connettore sarà il provider di identità iniziale per il servizio. L'infrastruttura di Active Directory viene utilizzata per l'autenticazione e la gestione degli utenti.
I metodi di autenticazione che sono configurati in un connettore distribuito in modalità di connessione di sola uscita possono essere abilitati nel provider di identità integrato nella console di amministrazione. Quando i metodi di autenticazione sono abilitati nel provider di identità integrato, il servizio VMware Identity Manager comunica mediante un canale di comunicazione basato su Websocket con il connettore per autenticare gli utenti. Per abilitare i metodi di autenticazione nel provider di identità integrato, fare riferimento a Utilizzo dei provider di identità integrati.
I metodi di autenticazione configurati nel connettore riportati di seguito possono essere abilitati nel provider di identità integrato.
Metodi di autenticazione |
Descrizione |
|---|---|
Password (distribuzione cloud) |
Senza alcuna configurazione supplementare dopo la configurazione di Active Directory, VMware Identity Manager supporta l'autenticazione tramite password di Active Directory. Questo metodo autentica gli utenti direttamente con Active Directory. |
RSA SecurID (distribuzione cloud) |
Quando si configura l'autenticazione RSA SecurID, VMware Identity Manager viene configurato come agente di autenticazione nel server RSA SecurID. L'autenticazione RSA SecurID richiede che gli utenti utilizzino un sistema di autenticazione basato su token. RSA SecurID è un metodo di autenticazione per gli utenti che accedono a VMware Identity Manager dall'esterno della rete aziendale. |
RADIUS (distribuzione cloud) |
L'autenticazione RADIUS offre opzioni di autenticazione a due fattori. Richiede la configurazione del server RADIUS che è accessibile per il servizio VMware Identity Manager. Quando gli utenti eseguono l'accesso con il proprio nome utente e il proprio passcode, al server RADIUS viene inviata una richiesta di accesso per l'autenticazione.< |
