VMware Identity Manager 3.3.5 は、FIPS (Federal Information Processing Standard) 140-2 準拠のアルゴリズムによる暗号化を実行できます。これらのアルゴリズムの使用を有効にするには、VMware Identity Manager 3.3.5 の新規インストールを FIPS モードで実行します。VMware Identity Manager では、非 FIPS インストールを FIPS インストールにアップグレードすることはできません。
Federal Information Processing Standard (FIPS) 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。VMware Federal Information Processing Standards (FIPS) 情報ページを参照してください。
VMware Identity Manager 3.3.5 を展開するときに FIPS モードを展開します。
- インストール時に FIPS モードが無効になっている場合、後で FIPS モードを有効にすることはできません。
- VMware Identity Manager のインストール中に FIPS モードを有効にした後は、FIPS モードを無効にすることはできません。
3.3.5 の新規インストールについての全般的な情報については、3.3 バージョンの『VMware Identity Manager for Linux のインストールと構成』ガイドを参照してください。これは、3.3.5 にも適用されます。FIPS モードの場合は、次の FIPS 関連の要件とガイドラインにも従ってください。
FIPS モードの vSphere 要件
- vCenter Server 6.5 以降
- ESXi 6.5 以降
FIPS モードでの VMware Identity Manager 3.3.5 のセットアップの概要
VMware Identity Manager を FIPS モードでインストールするには、次の管理タスクを実行します。
- VMware Identity Manager を展開するには、VMware Identity Manager OVA ファイルのインストール手順に従って、vSphere Client または vSphere Web Client を使用して OVF テンプレートを展開します。
- [OVF テンプレートを展開] ウィザードで、FIPS プロパティを有効にします。
前のリンクの手順で説明するように、[OVF テンプレートの展開] ウィザードで情報を指定する必要があります。VMware Identity Manager 3.3.5 の場合、このウィザードには、FIPS モードで 3.3.5 を展開するために有効にする必要がある FIPS 固有のプロパティが含まれています。
注: VMware Identity Manager をパワーオンする前に、FIPS モードを有効にする必要があります。 - VMware Identity Manager 仮想アプライアンスを展開した後、セットアップ ウィザードを使用して VMware Identity Manager 環境を構成します。
- FIPS モードが有効になっていることを確認するには、VMware Identity Manager コンソールを使用して、[システム診断] ページで FIPS モードが有効になっていることを確認します。
- VMware Identity Manager Connector をインストールすると、FIPS モードが自動的に有効化されます。VMware Identity Manager Connector 3.3.5 を使用します。古いコネクタ バージョンを展開すると、エラーが発生します。
- 統合 Windows 認証 (IWA) を介した Active Directory の場合、Active Directory ユーザーのパスワードの長さの最小要件は 14 文字です。ベスト プラクティスは、FIPS モードで VMware Identity Manager をインストールする前に、14 文字の最小要件を実装することです。
- Active Directory ユーザーの [パスワードを変更] 機能を有効にするには、14 文字以上のパスワードが必要です。
