VMware Identity Manager 3.3.6 kan cryptografische bewerkingen uitvoeren met behulp van algoritmes die voldoen aan FIPS (Federal Information Processing Standard) 140-2. U kunt het gebruik van deze algoritmen inschakelen door een nieuwe installatie van VMware Identity Manager 3.3.6 in de FIPS-modus uit te voeren. VMware Identity Manager biedt geen ondersteuning voor het upgraden van een niet-FIPS-installatie naar een FIPS-installatie.

De FIPS (Federal Information Processing Standard) 140-2 is een Amerikaanse en Canadese overheidsstandaard die beveiligingsvereisten voor cryptografische modules specificeert. Zie de VMware-informatiepagina over FIPS (Federal Information Processing Standards).

Implementeer de FIPS-modus wanneer u VMware Identity Manager 3.3.6 implementeert.

Voorzichtig:
  • U kunt de FIPS-modus later niet inschakelen als de FIPS-modus is uitgeschakeld op het moment van de installatie.
  • U kunt de FIPS-modus niet uitschakelen nadat u de FIPS-modus hebt ingeschakeld tijdens de VMware Identity Manager-installatie.

Zie voor algemene informatie over het uitvoeren van een nieuwe installatie van 3.3.6 de 3.3-versie van de handleiding VMware Identity Manager voor Linux installeren en configureren, die ook van toepassing is op 3.3.6. Voor de FIPS-modus volgt u ook deze aan FIPS gerelateerde vereisten en richtlijnen.

vSphere-Vereisten voor FIPS-modus

Om de FIPS-modus te ondersteunen, moet uw VMware Identity Manager-implementatie aan de volgende vSphere-vereisten voldoen.
  • vCenter Server 6.5 of hoger
  • ESXi 6.5 of hoger

Overzicht van het instellen van VMware Identity Manager 3.3.6 in FIPS-modus

Opmerking: Als u VMware Identity Manager in de FIPS-modus wilt implementeren met behulp van VMware vRealize Suite Lifecycle Manager, kunt u de documentatie van VMware vRealize Suite Lifecycle Manager bekijken.

Voer de volgende beheertaken uit om VMware Identity Manager in FIPS-modus te installeren.

  • Als u VMware Identity Manager wilt implementeren, implementeert u het OVF-sjabloon met behulp van de vSphere Client of de vSphere Web Client door de instructies in OVA-bestand van VMware Identity Manager te volgen.
  • Schakel de FIPS-eigenschap in de wizard OVF-sjabloon implementeren in.

    Zoals de instructies in de voorgaande koppeling beschrijven, moet u informatie opgeven in de wizard OVF-sjabloon implementeren. Voor VMware Identity Manager 3.3.6 bevat deze wizard een specifieke FIPS-eigenschap die u moet inschakelen om 3.3.6 te implementeren in de FIPS-modus.

    Opmerking: De FIPS-modus moet zijn ingeschakeld voordat u VMware Identity Manager inschakelt.
  • Nadat u de virtuele VMware Identity Manager-appliance hebt geïmplementeerd, gebruikt u de installatiewizard om de VMware Identity Manager-omgeving te configureren.
  • Om te controleren of de FIPS-modus is ingeschakeld, bevestigt u met behulp van de VMware Identity Manager-console dat de pagina Systeemdiagnose weergeeft dat de FIPS-modus is ingeschakeld.
Voorzichtig: De volgende opmerkingen zijn van toepassing op het implementeren van VMware Identity Manager in de FIPS-modus.
  • Door VMware Identity Manager Connector te installeren, wordt de FIPS-modus automatisch geactiveerd. Gebruik VMware Identity Manager Connector 3.3.6. Als u een oudere connectorversie implementeert, treedt er een fout op.
  • Voor Active Directory via geïntegreerde Windows-verificatie (IWA) zijn 14 tekens de minimale vereiste voor de lengte van het wachtwoord voor Active Directory-gebruikers. U doet er daarom goed aan het minimum van 14 tekens te implementeren voordat u VMware Identity Manager in de FIPS-modus installeert.
  • Als u de functie Wachtwoord wijzigen voor Active Directory-gebruikers inschakelt, is een minimale wachtwoordlengte van 14 tekens vereist.