Bij het initieel configureren van Beheer van directory's gebruikt u normaal gesproken de connectoren die worden geleverd bij de bestaande vRealize Automation-infrastructuur voor het maken van een Active Directory-verbinding voor verificatie op basis van een gebruikers-id en een wachtwoord en voor beheer. U kunt Beheer van directory's echter ook integreren met andere oplossingen voor verificatie zoals Kerberos of RSA SecurID.

De identiteitsproviderinstantie kan de Directories Management Connector-instantie, identiteitsproviderinstanties van derden of een combinatie van beide zijn.

Tabel 1. Typen gebruikersverificatie die worden ondersteund door Beheer van directory's

Verificatietypen

Beschrijving

Kerberos

Kerberos-verificatie biedt domeingebruikers Single Sign-On-toegang tot hun portaal met apps, zodat zij zich niet opnieuw bij hun portaal met apps moeten aanmelden nadat ze zich bij het bedrijfsnetwerk hebben aangemeld. De Directories Management valideert verificatiegegevens van het bureaublad van de gebruiker met behulp van Kerberos-tickets die door het Key Distribution Center (KDC) zijn gedistribueerd.

Certificaat

Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie.

Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de Public Key Infrastructure-standaard om te controleren of een openbare sleutel die in het certificaat is opgenomen, tot de gebruiker behoort.

Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de Public Key Infrastructure-standaard om te controleren of een openbare sleutel die in het certificaat is opgenomen, tot de gebruiker behoort.

RSA SecurID

Als RSA SecurID-verificatie is geconfigureerd, is Directories Management geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een aanbevolen verificatiemethode voor gebruikers die Directories Management openen van buiten het bedrijfsnetwerk.

RADIUS

RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de Directories Management-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie.

Adaptieve RSA-verificatie

RSA-verificatie biedt een sterkere, meervoudige verificatie dan alleen de verificatie met gebruikersnaam en wachtwoord op Active Directory. Als Adaptieve RSA-verificatie is ingeschakeld, worden de risico-indicatoren die zijn opgegeven in het risicobeleid in de RSA-beleidsbeheertoepassing en de Directories Management-serviceconfiguratie van adaptieve verificatie, gebruikt om de vereiste verificatieprompts te bepalen.