VMware Identity Manager supporta più metodi di autenticazione. È possibile configurare un singolo metodo di autenticazione e impostare l'autenticazione concatenata a due fattori. È inoltre possibile utilizzare un metodo di autenticazione esterno per i protocolli RADIUS e SAML.
L'istanza del provider di identità utilizzato con il servizio VMware Identity Manager crea un'autorità di federazione in rete che comunica con il servizio mediante le asserzioni SAML 2.0.
Quando si distribuisce inizialmente il servizio VMware Identity Manager, si installa VMware Identity Manager Connector per Windows come provider di identità iniziale per il servizio. Il connettore utilizza l'infrastruttura di Active Directory esistente per l'autenticazione e la gestione degli utenti.
Sono supportati i metodi di autenticazione descritti di seguito. È possibile configurare questi metodi di autenticazione dalla console di VMware Identity Manager.
| Metodi di autenticazione | Descrizione |
|---|---|
| Password (distribuzione on-premise) |
Senza alcuna configurazione supplementare dopo la configurazione di Active Directory, VMware Identity Manager supporta l'autenticazione tramite password di Active Directory. Questo metodo autentica gli utenti direttamente con Active Directory. |
| Kerberos per desktop |
L'autenticazione Kerberos fornisce agli utenti del dominio un accesso Single Sign-In al loro portale di app. Una volta registrati sulla rete, gli utenti non dovranno accedere di nuovo al portale delle app. I due metodi di autenticazione Kerberos che possono essere configurati sono l'autenticazione Kerberos per desktop con autenticazione integrata di Windows e l'autenticazione Kerberos integrata per dispositivi mobili iOS 9 quando viene configurata una relazione di attendibilità tra Active Directory e il servizio Workspace ONE UEM. |
| Certificato (distribuzione on-premise) |
È possibile configurare l'autenticazione basata su certificato per consentire ai client di autenticarsi con i certificati sul desktop e sui dispositivi mobili o di utilizzare una scheda smart card per l'autenticazione. L'autenticazione basata su certificato si basa sui dati a disposizione dell'utente e sulle sue conoscenze. Un certificato X.509 utilizza lo standard PKI (Public Key Infrastructure) per verificare che una chiave pubblica contenuta nel certificato appartenga all'utente. |
| RSA SecurID (distribuzione on-premise) | Quando si configura l'autenticazione RSA SecurID, VMware Identity Manager viene configurato come agente di autenticazione nel server RSA SecurID. L'autenticazione RSA SecurID richiede che gli utenti utilizzino un sistema di autenticazione basato su token. RSA SecurID è un metodo di autenticazione per gli utenti che accedono a VMware Identity Manager dall'esterno della rete aziendale. |
| RADIUS (distribuzione on-premise) |
L'autenticazione RADIUS offre opzioni di autenticazione a due fattori. Richiede la configurazione del server RADIUS che è accessibile per il servizio VMware Identity Manager. Quando gli utenti eseguono l'accesso con il proprio nome utente e il proprio passcode, al server RADIUS viene inviata una richiesta di accesso per l'autenticazione. |
| Autenticazione adattiva RSA (distribuzione on-premise) |
L'autenticazione RSA offre un'autenticazione a più fattori di livello superiore rispetto all'autenticazione basata solo sul nome utente e sulla password di Active Directory. Quando è abilitata l'autenticazione RSA, gli indicatori di rischio specificati nei criteri di rischio vengono impostati nell'applicazione Gestione criteri RSA. La configurazione dell'autenticazione adattiva del servizio VMware Identity Manager viene utilizzata per determinare i prompt di autenticazione necessari. |
| SSO mobile (per iOS) | L'autenticazione SSO mobile (per iOS) viene utilizzata per l'autenticazione Single Sign-On per i dispositivi iOS gestiti da Workspace ONE UEM. L'autenticazione SSO mobile (per iOS) utilizza un centro di distribuzione chiavi (KDC) che fa parte del servizio VMware Identity Manager. È necessario avviare il servizio KDC nel servizio VMware Identity Manager prima di abilitare questo metodo di autenticazione. |
| SSO mobile (per Android) | L'autenticazione SSO mobile (per Android) viene utilizzata per l'autenticazione Single Sign-On per i dispositivi Android gestiti da Workspace ONE UEM. Tra il servizio VMware Identity Manager e Workspace ONE UEM viene configurato un servizio proxy per recuperare il certificato da Workspace ONE UEM per l'autenticazione. |
| Password (AirWatch Connector) | AirWatch Cloud Connector può essere integrato con il servizio VMware Identity Manager per l'autenticazione delle password degli utenti. Configurare il servizio VMware Identity Manager per sincronizzare gli utenti dalla directory di Workspace ONE UEM. |
| VMware Verify |
VMware Verify può essere utilizzato come secondo metodo di autenticazione nel caso in cui sia necessaria un'autenticazione a due fattori. Il primo metodo di autenticazione è costituito da nome utente e password, mentre il secondo è una richiesta di approvazione o un codice di VMware Verify. VMware Verify utilizza un servizio cloud di terze parti per fornire questa funzionalità ai dispositivi dell'utente. A tale scopo, le informazioni relative all'utente, come nome, e-mail e numero di telefono vengono memorizzate nel servizio, ma non vengono utilizzate per alcuno scopo che non sia quello di fornire la funzionalità. |
| Password (directory locale) | Il metodo Password (directory locale) è abilitato per impostazione predefinita per il provider di identità System-IDP utilizzato con la directory di sistema. Viene applicato al criterio di accesso predefinito. |
Una volta configurati i metodi di autenticazione, vengono create le regole dei criteri che specificano i metodi da utilizzare in base al tipo di dispositivo. Gli utenti vengono autenticati in base ai metodi di autenticazione, alle regole dei criteri di accesso predefiniti, agli intervalli di rete e all'istanza del provider di identità configurati. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.
