Настройка проверки подлинности пользователя в VMware Identity Manager

VMware Identity Manager поддерживает несколько методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности. Можно также использовать метод проверки подлинности, который является внешним для протоколов RADIUS и SAML.

Экземпляр поставщика удостоверений, который используется со службой VMware Identity Manager, создает внутрисетевое администрирование федерации, которая связывается со службой с помощью утверждений SAML 2.0.

При первоначальном развертывании службы VMware Identity Manager соединитель является первоначальным поставщиком удостоверений для службы. Существующая инфраструктура Active Directory используется для проверки подлинности пользователей и управления ими.

Методы проверки подлинности, настроенные в соединителе, развернутом в режиме исходящего соединения, можно включить во встроенном поставщике удостоверений в консоли VMware Identity Manager. Когда включены методы проверки подлинности во встроенном поставщике удостоверений, служба VMware Identity Manager обменивается данными с разъемом для выполнения аутентификации пользователей через канал связи на основе WebSocket. Сведения о том, как включить методы проверки подлинности во встроенном поставщике, см. в разделе Использование встроенных поставщиков удостоверений.

Во встроенном поставщике удостоверений можно включить следующие методы проверки подлинности, настроенные в соединителе.

Способы проверки подлинности	Описание
Пароль (облачная среда)	VMware Identity Manager поддерживает проверку подлинности с помощью пароля Active Directory без дополнительной конфигурации. Это способ проверки подлинности пользователей непосредственно из Active Directory.
RSA SecurID (облачная среда)	После настройки проверки подлинности с помощью RSA SecurID компонент VMware Identity Manager настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к VMware Identity Manager за пределами корпоративной сети.
RADIUS (облачная среда)	Проверка подлинности с помощью RADIUS предоставляет варианты двухуровневой проверки подлинности. Необходимо настроить сервер RADIUS, доступный службе VMware Identity Manager. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ.
RSA Adaptive Authentication (облачная среда)	Проверка подлинности RSA обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. При включении RSA Adaptive Authentication индикаторы риска, указанные в политике риска, устанавливаются в приложении управления политиками RSA. Настройка службы адаптивной проверки подлинности VMware Identity Manager используется для определения требуемых сообщений о проверке подлинности.

Проверка подлинности Kerberos для настольных компьютеров настроена и включена в соединителе.

Следующие методы проверки подлинности настраиваются с помощью встроенного в страницу поставщика проверки подлинности без использования соединителя.

Метод проверки подлинности	Описание
Сертификат (облачная среда)	Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата. Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю.
Единый вход для мобильных устройств (Android)	Единый вход для мобильных устройств — это метод проверки подлинности прокси-сервера сертификата, который используется при входе на устройства Android под управлением Workspace ONE UEM. Между службой VMware Identity Manager и Workspace ONE UEM настраивается прокси-служба, чтобы загружать сертификат из Workspace ONE UEM для выполнения проверки подлинности.
Единый вход для мобильных устройств (iOS)	Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства iOS под управлением Workspace ONE UEM. Для него используется центр распространения ключей (KDC), который входит в состав службы Identity Manager.
Пароль (AirWatch Connector)	Для проверки подлинности пароля пользователя AirWatch Cloud Connector может быть интегрирован с сервисом VMware Identity Manager. Настройте службу VMware Identity Manager для синхронизации пользователей из каталога Workspace ONE UEM.
VMware Verify	Компонент VMware Verify может быть использован в качестве второго способа проверки подлинности, когда требуется двухфакторная проверка подлинности. Первый метод проверки подлинности — это имя пользователя и пароль, а второй метод — код или подтверждение запроса VMware Verify.

После того как методы проверки подлинности настроены, необходимо создать правила политики доступа, определяющие методы проверки подлинности, которые будут использоваться типом устройства. Для проверки подлинности пользователей используются соответствующие методы проверки подлинности, правила политики доступа по умолчанию, сетевые диапазоны и настроенный экземпляр поставщика удостоверений. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.