VMware Identity Manager поддерживает несколько методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности. Можно также использовать метод проверки подлинности, который является внешним для протоколов RADIUS и SAML.
Экземпляр поставщика удостоверений, который используется со службой VMware Identity Manager, создает внутрисетевое администрирование федерации, которая связывается со службой с помощью утверждений SAML 2.0.
При первоначальном развертывании службы VMware Identity Manager соединитель является первоначальным поставщиком удостоверений для службы. Существующая инфраструктура Active Directory используется для проверки подлинности пользователей и управления ими.
Поддерживается следующие способы проверки подлинности. Данные методы проверки подлинности можно настроить с помощью консоли VMware Identity Manager.
| Способы проверки подлинности | Описание |
|---|---|
| Пароль (локальная среда) |
VMware Identity Manager поддерживает проверку подлинности с помощью пароля Active Directory без дополнительной конфигурации. Это способ проверки подлинности пользователей непосредственно из Active Directory. |
| Kerberos для виртуальных компьютеров |
Проверка подлинности Kerberos предоставляет пользователям домена с единым входом доступ к порталу с их приложениями. Пользователям не нужно снова входить на портал приложений после входа в сеть. Существует два способа проверки подлинности Kerberos: проверка подлинности Kerberos для рабочих столов со встроенной проверкой подлинности Windows и встроенная проверка подлинности Kerberos для мобильных устройств с iOS 9, когда установлены доверительные отношения между Active Directory и службой Workspace ONE UEM. |
| Сертификат (локальная среда) |
Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата. Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю. |
| RSA SecurID (локальная среда) | После настройки проверки подлинности с помощью RSA SecurID компонент VMware Identity Manager настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к VMware Identity Manager за пределами корпоративной сети. |
| RADIUS (локальная среда) |
Проверка подлинности с помощью RADIUS предоставляет варианты двухуровневой проверки подлинности. Необходимо настроить сервер RADIUS, доступный службе VMware Identity Manager. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ. |
| RSA Adaptive Authentication (локальная среда) |
Проверка подлинности RSA обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. При включении RSA Adaptive Authentication индикаторы риска, указанные в политике риска, устанавливаются в приложении управления политиками RSA. Настройка службы адаптивной проверки подлинности VMware Identity Manager используется для определения требуемых сообщений о проверке подлинности. |
| Единый вход для мобильных устройств (iOS) | Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства iOS под управлением Workspace ONE UEM. Проверка подлинности единого входа для мобильных устройств iOS использует центр распространения ключей (KDC), который является частью службы VMware Identity Manager. Прежде чем включить этот метод проверки подлинности, необходимо запустить службу KDC в службе VMware Identity Manager. |
| Единый вход для мобильных устройств (Android) | Единый вход для мобильных устройств Android используется для проверки подлинности при входе на устройства Android под управлением Workspace ONE UEM. Между службой VMware Identity Manager и Workspace ONE UEM настраивается прокси-служба, чтобы загружать сертификат из Workspace ONE UEM для выполнения проверки подлинности. |
| Пароль (AirWatch Connector) | Приложение AirWatch Cloud Connector можно интегрировать в службу VMware Identity Manager для проверки подлинности пароля пользователя. Нужно настроить службу VMware Identity Manager для синхронизации пользователей из каталога Workspace ONE UEM. |
| VMware Verify |
Компонент VMware Verify может быть использован в качестве второго способа проверки подлинности, когда требуется двухфакторная проверка подлинности. Первый метод проверки подлинности — это имя пользователя и пароль, а второй метод — код или подтверждение запроса VMware Verify. VMware Verify использует стороннюю облачную службу для предоставления этой функции на устройствах пользователей. Для этого сведения о пользователе, например имя, электронная почта, номер телефона, должны храниться в службе. Эти сведения не используются в каких-либо других целях, кроме предоставления данной функции. |
| Пароль (локальный каталог) | Метод «Пароль (локальный каталог)» включен по умолчанию для поставщика удостоверений System-IDP, который используется для системного каталога. Он применяется для политики доступа по умолчанию. |
После того как методы проверки подлинности настроены, необходимо создать правила политики доступа, определяющие методы проверки подлинности, которые будут использоваться типом устройства. Для проверки подлинности пользователей используются соответствующие методы проверки подлинности, правила политики доступа по умолчанию, сетевые диапазоны и настроенный экземпляр поставщика удостоверений. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.
