VMware Identity Manager ondersteunt meerdere verificatiemethoden. U kunt één verificatiemethode configureren en u kunt een geketende, tweeledige verificatie instellen. U kunt ook een verificatiemethode gebruiken die extern is voor RADIUS- en SAML-protocollen.
De identiteitsproviderinstantie die u met de VMware Identity Manager-service gebruikt, creëert een federatie-autoriteit in het netwerk die met de service communiceert met behulp van SAML 2.0-bevestigingen.
Wanneer u de VMware Identity Manager-service voor de eerste keer implementeert, installeert u de VMware Identity Manager Connector als eerste identiteitsprovider voor de service. De connector gebruikt uw bestaande Active Directory-infrastructuur voor gebruikersverificatie en -beheer.
De volgende verificatiemethoden worden ondersteund. U configureert deze verificatiemethoden vanaf de VMware Identity Manager-console.
Verificatiemethoden |
Beschrijving |
---|---|
Wachtwoord (implementatie op locatie) |
Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt VMware Identity Manager Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory. |
Kerberos voor desktops |
Kerberos-verificatie biedt domeingebruikers met Single Sign-In toegang tot hun apps-portal. Gebruikers hoeven niet opnieuw aan te melden op hun apps-portal nadat ze hebben aangemeld op het netwerk. Er kunnen twee Kerberos-verificatiemethoden worden geconfigureerd: Kerberos-verificatie voor desktops met geïntegreerde Windows-verificatie, en ingebouwde Kerberos-verificatie voor mobiele apparaten met iOS 9, wanneer een vertrouwensrelatie is ingesteld tussen Active Directory en de Workspace ONE UEM-service. |
Certificaat (implementatie op locatie) |
Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie. Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is. |
RSA SecurID (implementatie op locatie) |
Als RSA SecurID-verificatie is geconfigureerd, is VMware Identity Manager geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die VMware Identity Manager openen van buiten het bedrijfsnetwerk. |
RADIUS (implementatie op locatie) |
RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de VMware Identity Manager-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie. |
RSA adaptieve verificatie (implementatie op locatie) |
RSA-verificatie biedt een sterkere, meervoudige verificatie dan alleen de verificatie met gebruikersnaam en wachtwoord op Active Directory. Wanneer RSA adaptieve verificatie is ingeschakeld, worden de risico-indicatoren die in het risicobeleid zijn gespecificeerd in de RSA-beleidsbeheerapplicatie ingesteld. De configuratie van de VMware Identity Manager-service voor adaptieve verificatie wordt gebruikt om de vereiste verificatieprompts te bepalen. |
Mobiele SSO (voor iOS) |
Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie door middel van single sign-on voor door Workspace ONE UEM beheerde iOS-apparaten. Mobiele SSO (voor iOS-)verificatie gebruikt een Key Distribution Center (KDC) dat onderdeel uitmaakt van de VMware Identity Manager-service. U moet de KDC-service initialiseren in de VMware Identity Manager-service voordat u deze verificatiemethode inschakelt. |
Mobiele SSO (voor Android) |
Mobiele SSO voor Android-verificatie wordt gebruikt voor de verificatie door middel van single sign-on voor door Workspace ONE UEM beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de VMware Identity Manager-service en Workspace ONE UEM om het certificaat op te halen van Workspace ONE UEM voor verificatie. |
Wachtwoord (AirWatch Connector) |
De AirWatch Cloud Connector kan worden geïntegreerd met de VMware Identity Manager-service voor gebruikerswachtwoordverificatie. U configureert de VMware Identity Manager-service om gebruikers in de Workspace ONE UEM-directory te synchroniseren. |
VMware Verify |
VMware Verify kan worden gebruikt als de tweede verificatiemethode wanneer tweestapsverificatie wordt vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een VMware Verify verzoekgoedkeuring of -code. VMware Verify gebruikt een cloudservice van derden om deze functie te leveren op de apparaten van gebruikers. Om dit te doen, wordt gebruikersinformatie zoals naam, e-mailadres en telefoonnummer opgeslagen in de service, maar deze informatie wordt uitsluitend gebruikt om de functie te leveren. |
Wachtwoord (lokale directory) |
De methode Wachtwoord (lokale directory) wordt standaard ingeschakeld voor de identiteitsprovider Systeem-IDP die wordt gebruikt bij de Systeemdirectory. Deze wordt toegepast op het standaard toegangsbeleid. |
Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.