Een ingebouwde identiteitsprovider kan worden geconfigureerd om verificatiemethoden te leveren waarvoor geen connector is vereist die achter een firewall is geïnstalleerd. De connector wordt geïnstalleerd in de uitgaande verbindingsmodus en daarom hoeft de ingaande firewallpoort 443 niet te worden geopend.
De connector brengt een uitsluitend uitgaande verbinding (met websockets) met de cloudservice tot stand en ontvangt verificatieaanvragen via dit kanaal.
Verificatieaanvragen die worden geconfigureerd op een connector die is geïmplementeerd achter de DMZ in een uitsluitend uitgaande verbindingsmodus, kunnen worden gekoppeld aan de identiteitsprovider wanneer u een ingebouwde identiteitsprovider configureert.
De volgende verificatiemethoden voor de connector kunnen worden geconfigureerd.
- Wachtwoord (implementatie in de cloud)
- RSA adaptieve verificatie (cloudimplementatie)
- RSA SecurID (implementatie in de cloud)
- RADIUS (implementatie in de cloud)
Nadat u de verificatiemethoden hebt geconfigureerd, moet u toegangsbeleid maken om op deze verificatiemethoden toe te passen.