VMware Identity Manager は複数の認証方法をサポートします。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。また、RADIUS および SAML プロトコルには外部の認証方法を使用することができます。
VMware Identity Manager サービスで使用する ID プロバイダ インスタンスは、SAML 2.0 アサーションを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。
VMware Identity Manager サービスを初めて展開する場合、コネクタはサービスの最初の ID プロバイダです。ユーザー認証と管理には既存の Active Directory インフラストラクチャが使用されます。
送信専用接続モードで展開したコネクタに構成される認証方法は、管理コンソールの組み込み ID プロバイダで有効にすることができます。認証方法が組み込み ID プロバイダで有効になると、VMware Identity Manager サービスは、WebSocket ベースの通信チャネルを介してコネクタと通信し、ユーザーを認証します。組み込み ID プロバイダで認証方法を有効にする方法については、組み込み ID プロバイダの使用を参照してください。
コネクタで構成された次の認証方法は組み込み ID プロバイダで有効にすることができます。
認証方法 |
説明 |
|---|---|
パスワード(クラウド展開) |
Active Directory 以外何も構成しない場合、VMware Identity Manager は Active Directory によるパスワード認証をサポートします。この方法では、Active Directory に対して直接、ユーザーを認証します。 |
RSA SecurID(クラウド展開) |
RSA SecurID 認証が構成されている場合、VMware Identity Manager は RSA SecurID サーバの認証エージェントとして構成されます。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から VMware Identity Manager にアクセスするユーザーのための認証方法です。 |
RADIUS(クラウド展開) |
RADIUS 認証は、二要素認証オプションを提供します。VMware Identity Manager サービスにアクセスできる RADIUS サーバをセットアップします。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要 |
