VMware Identity Manager ondersteunt meerdere verificatiemethoden. U kunt één verificatiemethode configureren en u kunt een geketende, tweeledige verificatie instellen. U kunt ook een verificatiemethode gebruiken die extern is voor RADIUS- en SAML-protocollen.

De identiteitsproviderinstantie die u met de VMware Identity Manager-service gebruikt, creëert een federatie-autoriteit in het netwerk die met de service communiceert met behulp van SAML 2.0-bevestigingen.

Wanneer u voor het eerst de VMWare Identity Manager-service implementeert, is de connector de eerste identiteitsprovider voor de service. Uw bestaande infrastructuur van Active Directory wordt gebruikt voor gebruikersverificatie en -beheer.

Verificatiemethoden die in een connector worden geconfigureerd, die wordt geïmplementeerd in een alleen uitgaande verbindingsmodus, kunnen worden ingeschakeld in de ingebouwde identiteitsprovider in de beheerconsole. Wanneer de verificatiemethoden zijn ingeschakeld in de ingebouwde identiteitsprovider, communiceert de VMware Identity Manager-service via een op websockets gebaseerd communicatiekanaal met de connector om gebruikers te verifiëren. Zie Ingebouwde identiteitsproviders gebruiken om verificatiemethoden in de ingebouwde identiteitsprovider in te schakelen.

De volgende identificatiemethoden die in de connector zijn geconfigureerd, kunnen worden ingeschakeld in de ingebouwde identiteitsprovider.

Verificatiemethoden

Beschrijving

Wachtwoord (implementatie in de cloud)

Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt VMware Identity Manager Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory.

RSA SecurID (implementatie in de cloud)

Als RSA SecurID-verificatie is geconfigureerd, is VMware Identity Manager geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die VMware Identity Manager openen van buiten het bedrijfsnetwerk.

RADIUS (implementatie in de cloud)

RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de VMware Identity Manager-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie.