VMware Identity Manager 3.3.5 è in grado di eseguire operazioni crittografiche utilizzando algoritmi conformi a FIPS (Federal Information Processing Standard) 140-2. È possibile abilitare l'uso di questi algoritmi eseguendo una nuova installazione di VMware Identity Manager 3.3.5 in modalità FIPS. VMware Identity Manager non supporta l'aggiornamento da un'installazione non FIPS a un'installazione FIPS.
Lo standard FIPS (Federal Information Processing Standard) 140-2 è uno standard del governo degli Stati Uniti e del Canada che specifica i requisiti di sicurezza per i moduli crittografici. Vedere la pagina delle informazioni relative agli standard FIPS (Federal Information Processing Standard) di VMware.
Distribuire la modalità FIPS quando si distribuisce VMware Identity Manager 3.3.5.
- Se la modalità FIPS viene disabilitata al momento dell'installazione, non è possibile abilitarla in un secondo momento.
- Non è possibile disabilitare la modalità FIPS dopo averla abilitata durante l'installazione di VMware Identity Manager.
Per informazioni generali sull'esecuzione di una nuova installazione della versione 3.3.5, vedere la guida Installazione e configurazione di VMware Identity Manager per Linux relativa alla versione 3.3, che si applica anche alla versione 3.3.5. Per la modalità FIPS, tenere anche presenti le linee guida e i requisiti seguenti relativi a FIPS.
Requisiti di vSphere per la modalità FIPS
- vCenter Server 6.5 o versioni successive
- ESXi 6.5 o versioni successive
Panoramica della configurazione di VMware Identity Manager 3.3.5 in modalità FIPS
Per installare VMware Identity Manager in modalità FIPS, eseguire le attività amministrative seguenti .
- Per distribuire VMware Identity Manager, distribuire il modello OVF tramite vSphere Client o vSphere Web Client seguendo le istruzioni per l'installazione disponibili in File OVA di VMware Identity Manager.
- Nella procedura guidata Distribuisci modello OVF, abilitare la proprietà FIPS.
Come descritto nelle istruzioni del collegamento precedente, è necessario specificare le informazioni nella procedura guidata Distribuisci modello OVF. Per VMware Identity Manager 3.3.5, tale procedura guidata include una proprietà specifica FIPS che è necessario abilitare per distribuire la versione 3.3.5 in modalità FIPS.
Nota: Prima di accendere VMware Identity Manager, è necessario abilitare la modalità FIPS. - Dopo aver distribuito l'appliance virtuale di VMware Identity Manager, utilizzare la configurazione guidata per configurare l'ambiente di VMware Identity Manager.
- Per verificare che la modalità FIPS sia abilitata, utilizzando la console di VMware Identity Manager, verificare che nella pagina Diagnostica di sistema sia abilitata la modalità FIPS.
- L'installazione di VMware Identity Manager Connector attiva automaticamente la modalità FIPS. Utilizzare VMware Identity Manager Connector 3.3.5. Se si distribuisce una versione precedente del connettore, si verifica un errore.
- Per Active Directory su autenticazione integrata di Windows, la lunghezza minima della password per gli utenti di Active Directory è di 14 caratteri. La procedura consigliata consiste nell'implementare il valore minimo di 14 caratteri prima di installare VMware Identity Manager in modalità FIPS.
- L'abilitazione della funzionalità Modifica password per gli utenti di Active Directory richiede che la password sia lunga almeno 14 caratteri.