Как правило, при начальной настройке модуля управления каталогами используются соединители, поставляемые вместе с существующей инфраструктурой vRealize Automation, чтобы создать соединение Active Directory для проверки подлинности с помощью идентификатора пользователя и пароля, а также для управления ими. С другой стороны, модуль управления каталогами можно интегрировать с другими решениями для проверки подлинности, например Kerberos или RSA SecurID.

Экземпляром поставщика удостоверений может быть экземпляр Directories Managementсоединитель, экземпляр стороннего поставщика удостоверений или их комбинация.

Экземпляр поставщика удостоверений, который используется с помощью службы Directories Management, создает сетевой центр федерации, который обменивается данными со службой с помощью подтверждений SAML 2.0.

При первоначальном развертывании службы Directories Management соединитель является первоначальным поставщиком удостоверений для службы. Существующая инфраструктура Active Directory используется для проверки подлинности пользователей и управления.

Поддерживаются следующие способы проверки подлинности. Данные способы проверки подлинности можно включить в консоли администрирования.

Таблица 1. Типы проверки подлинности пользователей, поддерживаемые модулем управления каталогами

Типы проверки подлинности

Описание

Пароль (локальное развертывание)

Directories Management поддерживает проверку подлинности с помощью пароля Active Directory без дополнительной конфигурации. Это способ проверки подлинности пользователей непосредственно из Active Directory.

Kerberos для настольных компьютеров

Проверка подлинности Kerberos предоставляет пользователям домена доступ с выполнением единого входа к порталам их приложений. Пользователям не требуется еще раз выполнять вход после выполнения входа в сеть.

Сертификат (локальное развертывание)

Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата.

Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю.

RSA SecurID (локальное развертывание)

После настройки проверки подлинности с помощью RSA SecurID компонент Directories Management настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID является способом проверки подлинности для пользователей, получающих доступ к Directories Management за пределами корпоративной сети.

RADIUS (локальное развертывание)

Проверка подлинности с помощью RADIUS предоставляет варианты двухуровневой проверки подлинности. Необходимо настроить сервер RADIUS, доступный службе Directories Management. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ.

Адаптивная проверка подлинности RSA (локальное развертывание)

Проверка подлинности RSA обеспечивает более надежную многоуровневую проверку подлинности, чем проверка подлинности с использованием только имени пользователя и пароля из Active Directory. Если включена адаптивная проверка подлинности RSA, показатели риска, указанные в политике рисков, настраиваются в приложении управления политикой RSA. Настройка службы адаптивной проверки подлинности Directories Management используется для определения требуемых сообщений о проверке подлинности.

Mobile SSO (для ОС iOS)

Mobile SSO для проверки подлинности в ОС iOS используется для проверки подлинности с выполнением единого входа для устройств iOS под управлением AirWatch. Проверка подлинности Mobile SSO (для ОС iOS) использует центр распределения ключей (Key Distribution Center, KDC), который является частью службы Directories Management. Необходимо активировать службу KDC в службе VMware Identity Manager перед включением этого способа проверки подлинности.

Mobile SSO (для ОС Android)

Mobile SSO для проверки подлинности в ОС Android используется для проверки подлинности с выполнением единого входа для устройств Android под управлением AirWatch. Прокси-служба настраивается между службой Directories Management и AirWatch для получения сертификата от AirWatch для проверки подлинности.

Пароль (AirWatch Connector)

Приложение AirWatch Cloud Connector можно интегрировать в службу Directories Management для проверки подлинности пароля пользователя. Служба Directories Management настраивается для синхронизации пользователей из каталога AirWatch.

Проверка подлинности пользователей выполняется на основе настроенных способов проверки подлинности, правил политики доступа по умолчанию, сетевых диапазонов и экземпляра поставщика удостоверений. После настройки способов проверки подлинности создаются правила политики доступа, в которых указывается, какие способы проверки подлинности используются в зависимости от типа устройства.