VMware Identity Manager поддерживает несколько методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности. Можно также использовать метод проверки подлинности, который является внешним для протоколов RADIUS и SAML.

Экземпляр поставщика удостоверений, который используется со службой VMware Identity Manager, создает внутрисетевое администрирование федерации, которая связывается со службой с помощью утверждений SAML 2.0.

При начальном развертывании службы VMWare Identity Manager соединитель является первоначальным поставщиком удостоверений для службы. Существующая инфраструктура Active Directory используется для проверки подлинности пользователей и управления ими.

Поддерживается следующие способы проверки подлинности. Данные методы проверки подлинности можно настроить с помощью консоли администрирования.

Способы проверки подлинности

Описание

Пароль (локальная среда)

VMware Identity Manager поддерживает проверку подлинности с помощью пароля Active Directory без дополнительной конфигурации. Это способ проверки подлинности пользователей непосредственно из Active Directory.

Kerberos для виртуальных компьютеров

Проверка подлинности Kerberos предоставляет пользователям домена с единым входом доступ к порталу с их приложениями. Пользователям не нужно снова входить на портал приложений после входа в сеть. Существует два способа проверки подлинности Kerberos: проверка подлинности Kerberos для рабочего стола со встроенной проверкой подлинности Windows и встроенная проверка подлинности Kerberos для мобильных устройств с iOS 9, когда установлены доверительные отношения между Active Directory и AirWatch.

Сертификат (локальная среда)

Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата.

Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю.

RSA SecurID (локальная среда)

После настройки проверки подлинности с помощью RSA SecurID компонент VMware Identity Manager настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к VMware Identity Manager за пределами корпоративной сети.

RADIUS (локальная среда)

Проверка подлинности с помощью RADIUS предоставляет варианты двухуровневой проверки подлинности. Необходимо настроить сервер RADIUS, доступный службе VMware Identity Manager. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ.

RSA Adaptive Authentication (локальная среда)

Проверка подлинности RSA обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. При включении RSA Adaptive Authentication индикаторы риска, указанные в политике риска, устанавливаются в приложении управления политиками RSA. Для определения необходимых запросов проверки подлинности используется конфигурация адаптивной проверки подлинности службы VMware Identity Manager.

Единый вход для мобильных устройств (iOS)

Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства iOS под управлением AirWatch. Проверка подлинности единого входа для мобильных устройств iOS использует центр распространения ключей (KDC), который является частью службы Identity Manager. Прежде чем включить этот метод проверки подлинности, необходимо запустить службу KDC в службе VMware Identity Manager.

Единый вход для мобильных устройств (Android)

Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства Android под управлением AirWatch. Для получения сертификата проверки подлинности от AirWatch устанавливается прокси-служба между Service Manager VMware и AirWatch.

Пароль (AirWatch Connector)

Для проверки подлинности пароля пользователя AirWatch Cloud Connector может быть интегрирован с сервисом VMware Identity Manager. Настройте службу VMware Identity Manager для синхронизации пользователей из каталога AirWatch.

VMware Verify

Компонент VMware Verify может быть использован в качестве второго способа проверки подлинности, когда требуется двухфакторная проверка подлинности. Первый метод проверки подлинности — это имя пользователя и пароль, а второй метод — код или подтверждение запроса VMware Verify.

VMware Verify использует стороннюю облачную службу для предоставления этой функции на устройствах пользователей. Для этого сведения о пользователе, например имя, электронная почта, номер телефона, должны храниться в службе. Эти сведения не используются в каких-либо других целях, кроме предоставления данной функции.

Пароль (локальный каталог)

Метод «Пароль (локальный каталог)» включен по умолчанию для поставщика удостоверений System-IDP, который используется для системного каталога. Он применяется для политики доступа по умолчанию.

После того как методы проверки подлинности настроены, необходимо создать правила политики доступа, определяющие методы проверки подлинности, которые будут использоваться типом устройства. Для проверки подлинности пользователей используются соответствующие методы проверки подлинности, правила политики доступа по умолчанию, сетевые диапазоны и настроенный экземпляр поставщика удостоверений. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.