Bij het initieel configureren van Beheer van directory's gebruikt u normaal gesproken de connectoren die worden geleverd bij de bestaande vRealize Automation-infrastructuur voor het maken van een Active Directory-verbinding voor verificatie op basis van een gebruikers-id en een wachtwoord en voor beheer. U kunt Beheer van directory's echter ook integreren met andere oplossingen voor verificatie zoals Kerberos of RSA SecurID.

De identiteitsproviderinstantie kan de Directories Management Connector-instantie, identiteitsproviderinstanties van derden of een combinatie van beide zijn.

De identiteitsproviderinstantie die u bij de Directories Management-service gebruikt, maakt een federatie-autoriteit in het netwerk die met de service communiceert door middel van SAML 2.0-stellingen.

Wanneer u de Directories Management-service voor de eerste keer implementeert, is de connector de eerste identiteitsprovider voor de service. Uw bestaande Active Directory-infrastructuur wordt gebruikt voor gebruikersverificatie en -beheer.

De volgende verificatiemethoden worden ondersteund. U configureert deze verificatiemethoden via de beheerdersconsole.

Tabel 1. Typen gebruikersverificatie die worden ondersteund door Beheer van directory's

Verificatietypen

Beschrijving

Wachtwoord (implementatie op locatie)

Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt Directories Management Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory.

Kerberos voor desktops

Kerberos-verificatie biedt domeingebruikers met single sign-in toegang tot hun apps-portal. Gebruikers hoeven zich niet opnieuw aan te melden nadat ze zich hebben aangemeld bij het netwerk.

Certificaat (implementatie op locatie)

Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie.

Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat maakt gebruik van de infrastructuurstandaard met openbare sleutel om te controleren of een openbare sleutel in het certificaat aan de gebruiker toebehoort.

RSA SecurID (implementatie op locatie)

Als RSA SecurID-verificatie is geconfigureerd, is Directories Management geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die toegang maken tot Directories Management buiten het bedrijfsnetwerk.

RADIUS (implementatie op locatie)

RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de Directories Management-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie.

RSA Adaptive Authentication (implementatie op locatie)

RSA-verificatie biedt een sterkere, meervoudige verificatie dan alleen de verificatie met gebruikersnaam en wachtwoord op Active Directory. Wanneer RSA Adaptive Authentication is ingeschakeld, worden de risico-indicatoren die worden vermeld in het risicobeleid ingesteld in de RSA-beleidsbeheertoepassing. De Directories Management-serviceconfiguratie van adaptieve verificatie wordt gebruikt om de vereiste verificatieprompts te bepalen.

Mobiele SSO (voor iOS)

Mobiele SSO voor iOS-verificatie wordt gebruikt voor single sign-on-verificatie voor door AirWatch beheerde iOS-apparaten. Mobiele SSO voor iOS-verificatie maakt gebruik van een Key Distribution Center (KDC) dat deel uitmaakt van de Directories Management-service. U moet de KDC-service starten in de VMware Identity Manager-service voordat u deze verificatiemethode inschakelt.

Mobiele SSO (voor Android)

Mobiele SSO voor Android-verificatie wordt gebruikt voor single sign-on-verificatie voor door AirWatch beheerde Android-apparaten. Er wordt een proxyservice ingesteld tussen de Directories Management-service en AirWatch om het certificaat op te halen via AirWatch voor de verificatie.

Wachtwoord (AirWatch-connector)

De AirWatch Cloud Connector kan worden geïntegreerd met de Directories Management-service voor gebruikerswachtwoordverificatie. U configureert de Directories Management-service om gebruikers in de AirWatch-map te synchroniseren.

Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaardregels in het toegangsbeleid, netwerkbereiken en de instantie van de identiteitsprovider die u configureert. Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype opgeven.