VMware Identity Manager ondersteunt meerdere verificatiemethoden. U kunt één verificatiemethode configureren en u kunt een geketende, tweeledige verificatie instellen. U kunt ook een verificatiemethode gebruiken die extern is voor RADIUS- en SAML-protocollen.
De identiteitsproviderinstantie die u met de VMware Identity Manager-service gebruikt, creëert een federatie-autoriteit in het netwerk die met de service communiceert met behulp van SAML 2.0-bevestigingen.
Wanneer u de VMware Identity Manager-service voor de eerste keer implementeert, is de connector de eerste identiteitsprovider voor de service. Uw bestaande infrastructuur van Active Directory wordt gebruikt voor gebruikersverificatie en -beheer.
Verificatiemethoden die worden geconfigureerd in een connector die is opgesteld in een modus met enkel een uitgaande verbinding, kunnen worden ingeschakeld in de ingebouwde identiteitsprovider in de console van de VMware Identity Manager. Wanneer de verificatiemethoden zijn ingeschakeld in de ingebouwde identiteitsprovider, communiceert de VMware Identity Manager-service via een op websockets gebaseerd communicatiekanaal met de connector om gebruikers te verifiëren. Zie Ingebouwde identiteitsproviders gebruiken om verificatiemethoden in de ingebouwde identiteitsprovider in te schakelen.
De volgende identificatiemethoden die in de connector zijn geconfigureerd, kunnen worden ingeschakeld in de ingebouwde identiteitsprovider.
Verificatiemethoden |
Beschrijving |
|---|---|
Wachtwoord (implementatie in de cloud) |
Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt VMware Identity Manager Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory. |
RSA SecurID (implementatie in de cloud) |
Als RSA SecurID-verificatie is geconfigureerd, is VMware Identity Manager geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die VMware Identity Manager openen van buiten het bedrijfsnetwerk. |
RADIUS (implementatie in de cloud) |
RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de VMware Identity Manager-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie. |
RSA adaptieve verificatie (implementatie in de cloud) |
RSA-verificatie biedt een sterkere, meervoudige verificatie dan alleen de verificatie met gebruikersnaam en wachtwoord op Active Directory. Wanneer RSA adaptieve verificatie is ingeschakeld, worden de risico-indicatoren die in het risicobeleid zijn gespecificeerd in de RSA-beleidsbeheerapplicatie ingesteld. De configuratie van de VMware Identity Manager-service voor adaptieve verificatie wordt gebruikt om de vereiste verificatieprompts te bepalen. |
Kerberos-verificatie voor desktops wordt geconfigureerd en ingeschakeld op de connector.
De volgende verificatiemethoden worden geconfigureerd vanaf de pagina Ingebouwde identiteitsprovider zonder gebruik van de connector.
Verificatiemethode |
Beschrijving |
|---|---|
Certificaat (implementatie in de cloud) |
Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie. Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is. |
Mobiele SSO (voor Android) |
Mobiele SSO voor Android is een proxy-verificatie van certificaten die wordt gebruikt voor verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de VMware Identity Manager-service en Workspace ONE UEM om het certificaat op te halen van Workspace ONE UEM voor verificatie. |
Mobiele SSO (voor iOS) |
Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde iOS-apparaten. Mobiele SSO voor iOS-verificatie gebruikt een hoofddistributiecentrum (HDC) dat onderdeel uitmaakt van de Identity Manager-service. |
Wachtwoord (AirWatch-connector) |
De AirWatch Cloud Connector kan met de VMware Identity Manager-service worden geïntegreerd voor de verificatie van het gebruikerswachtwoord. U configureert de VMware Identity Manager-service om gebruikers van de Workspace ONE UEM-directory te synchroniseren. |
VMware Verify |
VMware Verify kan worden gebruikt als de tweede verificatiemethode wanneer tweestapsverificatie wordt vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een VMware Verify verzoekgoedkeuring of -code. |
Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.
