VMware Identity Manager 3.3.6 è in grado di eseguire operazioni crittografiche utilizzando algoritmi conformi a FIPS (Federal Information Processing Standard) 140-2. È possibile abilitare l'uso di questi algoritmi eseguendo una nuova installazione di VMware Identity Manager 3.3.6 in modalità FIPS. VMware Identity Manager non supporta l'aggiornamento da un'installazione non FIPS a un'installazione FIPS.

Lo standard FIPS (Federal Information Processing Standard) 140-2 è uno standard del governo degli Stati Uniti e del Canada che specifica i requisiti di sicurezza per i moduli crittografici. Vedere la pagina delle informazioni relative agli standard FIPS (Federal Information Processing Standard) di VMware.

Distribuire la modalità FIPS quando si distribuisce VMware Identity Manager 3.3.6.

Attenzione:
  • Se la modalità FIPS viene disabilitata al momento dell'installazione, non è possibile abilitarla in un secondo momento.
  • Non è possibile disabilitare la modalità FIPS dopo averla abilitata durante l'installazione di VMware Identity Manager.

Per informazioni generali sull'esecuzione di una nuova installazione della versione 3.3.6, vedere la guida Installazione e configurazione di VMware Identity Manager per Linux relativa alla versione 3.3, che si applica anche alla versione 3.3.6. Per la modalità FIPS, tenere anche presenti le linee guida e i requisiti seguenti relativi a FIPS.

Requisiti di vSphere per la modalità FIPS

Per supportare la modalità FIPS, la distribuzione di VMware Identity Manager deve soddisfare i requisiti di vSphere seguenti.
  • vCenter Server 6.5 o versioni successive
  • ESXi 6.5 o versioni successive

Panoramica della configurazione di VMware Identity Manager 3.3.6 in modalità FIPS

Nota: Per distribuire VMware Identity Manager in modalità FIPS utilizzando VMware vRealize Suite Lifecycle Manager, vedere la documentazione di VMware vRealize Suite Lifecycle Manager.

Per installare VMware Identity Manager in modalità FIPS, eseguire le attività amministrative seguenti .

  • Per distribuire VMware Identity Manager, distribuire il modello OVF tramite vSphere Client o vSphere Web Client seguendo le istruzioni disponibili in File OVA di VMware Identity Manager.
  • Nella procedura guidata Distribuisci modello OVF, abilitare la proprietà FIPS.

    Come descritto nelle istruzioni del collegamento precedente, è necessario specificare le informazioni nella procedura guidata Distribuisci modello OVF. Per VMware Identity Manager 3.3.6, tale procedura guidata include una proprietà specifica FIPS che è necessario abilitare per distribuire la versione 3.3.6 in modalità FIPS.

    Nota: Prima di accendere VMware Identity Manager, è necessario abilitare la modalità FIPS.
  • Dopo aver distribuito l'appliance virtuale di VMware Identity Manager, utilizzare la configurazione guidata per configurare l'ambiente di VMware Identity Manager.
  • Per verificare che la modalità FIPS sia abilitata, utilizzando la console di VMware Identity Manager, verificare che nella pagina Diagnostica di sistema sia abilitata la modalità FIPS.
Attenzione: Le note seguenti si applicano alla distribuzione di VMware Identity Manager in modalità FIPS.
  • L'installazione di VMware Identity Manager Connector attiva automaticamente la modalità FIPS. Utilizzare VMware Identity Manager Connector 3.3.6. Se si distribuisce una versione precedente del connettore, si verifica un errore.
  • Per Active Directory su autenticazione integrata di Windows, la lunghezza minima della password per gli utenti di Active Directory è di 14 caratteri. La procedura consigliata consiste nell'implementare il valore minimo di 14 caratteri prima di installare VMware Identity Manager in modalità FIPS.
  • L'abilitazione della funzionalità Modifica password per gli utenti di Active Directory richiede che la password sia lunga almeno 14 caratteri.