VMware Identity Manager 3.3.5에서 FIPS(Federal Information Processing Standard) 140-2 규격 알고리즘을 사용하여 암호화 작업을 수행할 수 있습니다. FIPS 모드에서 VMware Identity Manager 3.3.5 의 새로 설치를 수행하여 이러한 알고리즘을 사용하도록 설정할 수 있습니다. VMware Identity Manager는 비 FIPS 설치에서 FIPS 설치로 업그레이드하는 것을 지원하지 않습니다.
FIPS(Federal Information Processing Standard) 140-2는 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 및 캐나다 정부 표준입니다. VMware FIPS(Federal Information Processing Standards) 정보 페이지를 참조하십시오.
VMware Identity Manager 3.3.5를 배포할 때 FIPS 모드를 배포합니다.
- 설치 시 FIPS 모드가 사용하지 않도록 설정된 경우 나중에 FIPS 모드를 사용하도록 설정할 수 없습니다.
- VMware Identity Manager 설치 동안 FIPS 모드를 사용하도록 설정한 후에 FIPS 모드를 사용하지 않도록 설정할 수 없습니다.
3.3.5를 새로 설치하는 방법에 대한 일반 정보를 보려면 3.3.5에도 적용되는 3.3 버전의 "Linux용 VMware Identity Manager 설치 및 구성" 가이드를 참조하십시오. FIPS 모드의 경우 이러한 FIPS 관련 요구 사항 및 지침도 따르십시오.
FIPS 모드의 vSphere 요구 사항
- vCenter Server 6.5 이상
- ESXi 6.5 이상
FIPS 모드의 VMware Identity Manager 3.3.5 설정 개요
VMware Identity Manager를 FIPS 모드에서 설치하려면 다음 관리 작업을 수행하십시오.
- VMware Identity Manager를 배포하려면 VMware Identity Manager OVF 파일의 설치 지침에 따라 vSphere Client 또는 vSphere Web Client를 사용하여 OVA 템플릿을 배포합니다.
- OVF 템플릿 배포 마법사에서 FIPS 속성을 사용하도록 설정합니다.
위 링크에서 설명하는 지침에 따라 OVF 템플릿 배포 마법사에서 정보를 지정해야 합니다. VMware Identity Manager 3.3.5의 경우 이 마법사에는 FIPS 모드에서 3.3.5를 배포하기 위해 설정해야 하는 FIPS 관련 속성이 포함되어 있습니다.
참고: FIPS 모드는 VMware Identity Manager 전원을 켜기 전에 사용하도록 설정해야 합니다. - VMware Identity Manager 가상 장치를 배포한 후 설정 마법사를 사용하여 VMware Identity Manager 환경을 구성합니다.
- FIPS 모드를 사용하도록 설정했는지 확인하려면 VMware Identity Manager 콘솔을 사용하여 [시스템 진단] 페이지에 FIPS 모드가 사용하도록 설정되어 있는 것으로 표시되는지 확인합니다.
- VMware Identity Manager Connector를 설치하면 FIPS 모드가 자동으로 활성화됩니다. VMware Identity Manager Connector 3.3.5를 사용합니다. 이전 커넥터 버전을 배포하는 경우 오류가 발생합니다.
- IWA(Windows 통합 인증)를 통한 Active Directory의 경우 Active Directory 사용자의 최소 암호 길이는 14자입니다. FIPS 모드에서 VMware Identity Manager를 설치하기 전에 최소 14자로 구현하는 것이 가장 좋은 방법입니다.
- Active Directory 사용자에 대해 암호 변경 기능을 사용하도록 설정하려면 최소 14자 길이의 암호가 필요합니다.
