VMware Identity Manager 3.3.6 は、FIPS (Federal Information Processing Standard) 140-2 準拠のアルゴリズムによる暗号化を実行できます。これらのアルゴリズムの使用を有効にするには、VMware Identity Manager 3.3.6 の新規インストールを FIPS モードで実行します。VMware Identity Manager では、非 FIPS インストールを FIPS インストールにアップグレードすることはできません。

Federal Information Processing Standard (FIPS) 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。『VMware Federal Information Processing Standards (FIPS) 情報ページ』を参照してください。

VMware Identity Manager 3.3.6 を展開するときに FIPS モードを展開します。

注意:
  • インストール時に FIPS モードが無効になっている場合、後で FIPS モードを有効にすることはできません。
  • VMware Identity Manager のインストール中に FIPS モードを有効にした後は、FIPS モードを無効にすることはできません。

3.3.6 の新規インストールについての一般的な情報については、3.3 バージョンの『VMware Identity Manager for Linux のインストールと構成』ガイドを参照してください。これは、3.3.6 にも適用されます。FIPS モードの場合は、次の FIPS 関連の要件とガイドラインにも従ってください。

FIPS モードの vSphere 要件

FIPS モードをサポートするには、 VMware Identity Manager の展開が次の vSphere 要件を満たしている必要があります。
  • vCenter Server 6.5 以降
  • ESXi 6.5 以降

FIPS モードでの VMware Identity Manager 3.3.6 のセットアップの概要

注: VMware vRealize Suite Lifecycle Manager を使用して FIPS モードで VMware Identity Manager を展開するには、 VMware vRealize Suite Lifecycle Manager のドキュメントを参照してください。

VMware Identity Manager を FIPS モードでインストールするには、次の管理タスクを実行します。

  • VMware Identity Manager を展開するには、VMware Identity Manager OVA ファイルの手順に従って、vSphere Client または vSphere Web Client を使用して OVF テンプレートを展開します。
  • [OVF テンプレートを展開] ウィザードで、FIPS プロパティを有効にします。

    前のリンクの手順で説明するように、[OVF テンプレートの展開] ウィザードで情報を指定する必要があります。VMware Identity Manager 3.3.6 の場合、このウィザードには、FIPS モードで 3.3.6 を展開するために有効にする必要がある FIPS 固有のプロパティが含まれています。

    注: VMware Identity Manager をパワーオンする前に、FIPS モードを有効にする必要があります。
  • VMware Identity Manager 仮想アプライアンスを展開した後、セットアップ ウィザードを使用して VMware Identity Manager 環境を構成します。
  • FIPS モードが有効になっていることを確認するには、VMware Identity Manager コンソールを使用して、[システム診断] ページで FIPS モードが有効になっていることを確認します。
注意: 以下の注意事項は、FIPS モードでの VMware Identity Manager の展開に適用されます。
  • VMware Identity Manager Connector をインストールすると、FIPS モードが自動的に有効化されます。VMware Identity Manager Connector 3.3.6 を使用します。古いコネクタ バージョンを展開すると、エラーが発生します。
  • 統合 Windows 認証 (IWA) を介した Active Directory の場合、Active Directory ユーザーのパスワードの長さの最小要件は 14 文字です。ベスト プラクティスは、FIPS モードで VMware Identity Manager をインストールする前に、14 文字の最小要件を実装することです。
  • Active Directory ユーザーの [パスワードを変更] 機能を有効にするには、14 文字以上のパスワードが必要です。