VMware Identity Manager는 여러 인증 방법을 지원합니다. 단일 인증 방법을 구성하고 연결된 2단계 인증을 설정할 수 있습니다. 또한 RADIUS 및 SAML 프로토콜에 외부 인증 방법을 사용할 수 있습니다.
VMware Identity Manager 서비스에서 사용하는 ID 제공자 인스턴스는 SAML 2.0 어설션을 사용하여 서비스와 통신하는 네트워크 내부 페더레이션 기관을 만듭니다.
초기에 VMWare Identity Manager 서비스를 배포할 때는 커넥터가 이 서비스의 초기 ID 제공자가 됩니다. 사용자 인증 및 관리에는 기존 Active Directory 인프라가 사용됩니다.
다음 인증 방법이 지원됩니다. 관리 콘솔에서 이러한 인증 방법을 구성할 수 있습니다.
인증 방법 |
설명 |
---|---|
암호(온-프레미스 배포) |
Active Directory가 구성된 후 다른 구성이 없이 VMware Identity Manager는 Active Directory 암호 인증을 지원합니다. 이 방법은 사용자를 직접 Active Directory에 대해 인증합니다. |
데스크톱용 Kerberos |
Kerberos 인증은 도메인 사용자에게 해당 애플리케이션 포털에 대한 단일 로그인 액세스를 제공합니다. 사용자는 네트워크에 로그인한 후 애플리케이션 포털에 다시 로그인할 필요가 없습니다. Windows 통합 인증이 있는 데스크톱에 대한 Kerberos 인증과 Active Directory 및 AirWatch 간에 신뢰 관계가 설정된 경우 iOS 9 모바일 디바이스에 대한 기본 제공 Kerberos 인증의 두 가지 Kerberos 인증 방법을 구성할 수 있습니다. |
인증서(온-프레미스 배포) |
클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 인증서 기반 인증을 구성할 수 있습니다. 인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다. |
RSA SecurID(온-프레미스 배포) |
RSA SecurID 인증이 구성된 경우 VMware Identity Manager는 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. RSA SecurID는 엔터프라이즈 네트워크 외부에서 VMware Identity Manager에 액세스하는 사용자를 위한 인증 방법입니다. |
RADIUS(온-프레미스 배포) |
RADIUS 인증은 2단계 인증 옵션을 제공합니다. VMware Identity Manager 서비스에 액세스할 수 있는 RADIUS 서버를 설정합니다. 사용자가 사용자 이름 및 암호를 사용하여 로그인할 경우 인증을 위해 액세스 요청이 RADIUS 서버에 제출됩니다. |
RSA 어댑티브 인증(온-프레미스 배포) |
RSA 인증은 사용자 이름 및 암호만으로 Active Directory에 대해 인증하는 것보다 더 강력한 다단계 인증을 제공합니다. RSA 어댑티브 인증이 사용하도록 설정된 경우 리스크 정책에 지정된 리스크 표시가 RSA 정책 관리 애플리케이션에 설정됩니다. 어댑티브 인증의 VMware Identity Manager 서비스 구성은 필요한 인증 프롬프트를 결정하는 데 사용됩니다. |
모바일 SSO(iOS용) |
iOS용 모바일 SSO 인증은 AirWatch 관리 iOS 디바이스의 Single Sign-On 인증에 사용됩니다. 모바일 SSO(iOS용) 인증에서는 Identity Manager 서비스의 일부인 KDC(키 배포 센터)를 사용합니다. 이 인증 방법을 사용하도록 설정하려면 먼저 VMware Identity Manager 서비스에서 KDC 서비스를 초기화해야 합니다. |
모바일 SSO(Android용) |
Android용 모바일 SSO 인증은 AirWatch 관리 Android 디바이스의 Single Sign-On 인증에 사용됩니다. VMware Identity Manager 서비스와 AirWatch 간에 인증을 위해 AirWatch에서 인증서를 검색하는 프록시 서비스가 설정됩니다. |
암호(AirWatch Connector) |
사용자 암호 인증을 위해 AirWatch Cloud Connector를 VMware Identity Manager 서비스와 통합할 수 있습니다. AirWatch 디렉토리의 사용자를 동기화하도록 VMware Identity Manager 서비스를 구성합니다. |
VMware Verify |
2단계 인증이 필요한 경우 VMware Verify를 두 번째 인증 방법으로 사용할 수 있습니다. 첫 번째 인증 방법은 사용자 이름과 암호이고, 두 번째 인증 방법은 VMware Verify 요청 승인 또는 코드입니다. VMware Verify는 타사 클라우드 서비스를 사용하여 이 기능을 사용자 디바이스에 전달합니다. 이를 위해 이름, 이메일 및 전화 번호와 같은 사용자 정보가 서비스에 저장되지만 기능 전달 이외의 용도로는 사용되지 않습니다. |
암호(로컬 디렉토리) |
암호(로컬 디렉토리) 방법은 시스템 디렉토리와 함께 사용되는 시스템 IDP ID 제공자에 대해 기본적으로 사용되도록 설정됩니다. 이 방법은 기본 액세스 정책에 적용됩니다. |
인증 방법을 구성한 후에는 디바이스 유형별로 사용할 인증 방법을 지정하는 액세스 정책 규칙을 만듭니다. 구성한 인증 방법, 기본 액세스 정책 규칙, 네트워크 범위 및 ID 제공자 인스턴스에 따라 사용자가 인증됩니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.