VMware Identity Manager 3.3.5 может выполнять криптографические операции с помощью алгоритмов, совместимых с FIPS (Федеральным стандартом обработки информации) 140-2. Чтобы обеспечить использование этих алгоритмов, можно выполнить новую установку VMware Identity Manager 3.3.5 в режиме FIPS. VMware Identity Manager не поддерживает переход от установки без FIPS к установке FIPS.

Федеральный стандарт обработки информации (FIPS) 140-2 — это государственный стандарт США и Канады, определяющий требования к безопасности для криптографических модулей. См. страницу с информацией о Федеральном стандарте обработки информации (FIPS) для VMware.

Разворачивать режим FIPS необходимо при развертывании VMware Identity Manager 3.3.5.

Осторожно!:
  • Режим FIPS невозможно включить позже, если он был отключен во время установки.
  • Режим FIPS невозможно отключить после включения режима FIPS во время установки VMware Identity Manager.

Общие сведения о выполнении новой установки версии 3.3.5 см. в разделе о версии 3.3 в руководстве Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.5. В отношении режима FIPS также необходимо следовать этим требованиям и рекомендациям, связанным с FIPS.

Требования vSphere для режима FIPS

Для поддержки режима FIPS развертывание VMware Identity Manager должно соответствовать нижеуказанным требованиям vSphere.
  • vCenter Server 6.5 и более поздних версий
  • ESXi 6.5 и более поздних версий

Обзор настройки VMware Identity Manager 3.3.5 в режиме FIPS

Примечание: Чтобы развернуть VMware Identity Manager в режиме FIPS с помощью VMware vRealize Suite Lifecycle Manager, см. документацию по VMware vRealize Suite Lifecycle Manager.

Чтобы установить VMware Identity Manager в режиме FIPS, необходимо выполнить следующие задачи администрирования.

  • Чтобы развернуть VMware Identity Manager, проведите развертывание шаблона OVF с помощью vSphere Client или vSphere Web Client, следуя инструкциям по установке в файле OVA VMware Identity Manager.
  • В мастере создания развертывания шаблона OVF включите свойство FIPS.

    Как описано в инструкциях из предыдущей ссылки, необходимо указать информацию в мастере создания развертывания шаблона OVF. Для VMware Identity Manager 3.3.5 этот мастер содержит конкретное свойство FIPS, которое необходимо включить для развертывания версии 3.3.5 в режиме FIPS.

    Примечание: Перед включением VMware Identity Manager необходимо включить режим FIPS.
  • После развертывания виртуального устройства VMware Identity Manager можно использовать мастер настройки, чтобы настроить среду VMware Identity Manager.
  • Для проверки включения режима FIPS воспользуйтесь консолью VMware Identity Manager и убедитесь, что на странице «Диагностика системы» включен режим FIPS.
Осторожно!: Следующие примечания применимы к развертыванию VMware Identity Manager в режиме FIPS.
  • При установке соединителя VMware Identity Manager Connector автоматически активируется режим FIPS. Необходимо использовать соединитель VMware Identity Manager Connector 3.3.5. При развертывании более старой версии соединителя возникает ошибка.
  • В случае Active Directory со встроенной проверкой подлинности Windows (IWA) минимальная длина пароля для пользователей Active Directory составляет 14 символов. Передовой практикой является внедрение 14-символьного минимума перед установкой VMware Identity Manager в режиме FIPS.
  • Включение компонента Изменить пароль для пользователей Active Directory требует минимальной длины пароля, составляющей 14 символов.