VMware Identity Manager ondersteunt meerdere verificatiemethoden. U kunt één verificatiemethode configureren en u kunt een geketende, tweeledige verificatie instellen. U kunt ook een verificatiemethode gebruiken die extern is voor RADIUS- en SAML-protocollen.
De identiteitsproviderinstantie die u met de VMware Identity Manager-service gebruikt, creëert een federatie-autoriteit in het netwerk die met de service communiceert met behulp van SAML 2.0-bevestigingen.
Wanneer u voor het eerst de VMWare Identity Manager-service implementeert, is de connector de eerste identiteitsprovider voor de service. Uw bestaande infrastructuur van Active Directory wordt gebruikt voor gebruikersverificatie en -beheer.
De volgende verificatiemethoden worden ondersteund. U configureert deze verificatiemethoden vanaf de beheerconsole.
Verificatiemethoden | Beschrijving |
---|---|
Wachtwoord (implementatie op locatie) |
Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt VMware Identity Manager Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory. |
Kerberos voor desktops |
Kerberos-verificatie biedt domeingebruikers met Single Sign-In toegang tot hun apps-portal. Gebruikers hoeven niet opnieuw aan te melden op hun apps-portal nadat ze hebben aangemeld op het netwerk. Er kunnen twee Kerberos-verificatiemethoden worden geconfigureerd: Kerberos-verificatie voor desktop met geïntegreerde Windows-verificatie, en ingebouwde Kerberos-verificatie voor iOS 9 mobiel apparaat wanneer een vertrouwde relatie is ingesteld tussen Active Directory en AirWatch. |
Certificaat (implementatie op locatie) |
Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie. Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is. |
RSA SecurID (implementatie op locatie) | Als RSA SecurID-verificatie is geconfigureerd, is VMware Identity Manager geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die VMware Identity Manager openen van buiten het bedrijfsnetwerk. |
RADIUS (implementatie op locatie) |
RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de VMware Identity Manager-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie. |
RSA adaptieve verificatie (implementatie op locatie) |
RSA-verificatie biedt een sterkere, meervoudige verificatie dan alleen de verificatie met gebruikersnaam en wachtwoord op Active Directory. Wanneer RSA adaptieve verificatie is ingeschakeld, worden de risico-indicatoren die in het risicobeleid zijn gespecificeerd in de RSA-beleidsbeheerapplicatie ingesteld. De configuratie van de VMware Identity Manager-service van adaptieve verificatie wordt gebruikt om de vereiste verificatievragen te bepalen. |
Mobiele SSO (voor iOS) | Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie van Single Sign-On voor door AirWatch beheerde iOS-apparaten. Mobiele SSO (voor iOS-)verificatie gebruikt een hoofddistributiecentrum (HDC) dat onderdeel uitmaakt van de Identity Manager-service. U moet de HDC-service initialiseren in de VMware Identity Manager-service voordat u deze verificatiemethode inschakelt. |
Mobiele SSO (voor Android) | Mobiele SSO voor Android-verificatie wordt gebruikt voor verificatie van Single Sign-On voor door AirWatch beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de VMware Identity Manager-service en AirWatch om het certificaat op te halen van AirWatch voor verificatie. |
Wachtwoord (AirWatch-connector) | De AirWatch Cloud Connector kan met de VMware Identity Manager-service worden geïntegreerd voor de verificatie van het gebruikerswachtwoord. U configureert de VMware Identity Manager-service om gebruikers van de AirWatch-directory te synchroniseren. |
VMware Verify |
VMware Verify kan worden gebruikt als de tweede verificatiemethode wanneer tweestapsverificatie wordt vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een VMware Verify verzoekgoedkeuring of -code. VMware Verify gebruikt een cloudservice van derden om deze functie te leveren op de apparaten van gebruikers. Om dit te doen, wordt gebruikersinformatie zoals naam, e-mailadres en telefoonnummer opgeslagen in de service, maar deze informatie wordt uitsluitend gebruikt om de functie te leveren. |
Wachtwoord (lokale directory) | De methode Wachtwoord (lokale directory) wordt standaard ingeschakeld voor de identiteitsprovider Systeem-IDP die wordt gebruikt bij de Systeemdirectory. Deze wordt toegepast op het standaard toegangsbeleid. |
Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.