VMware Identity Manager 支援多個驗證方法。您可以設定單一驗證方法,也可以設定鏈結的雙重要素驗證。您也可以使用 RADIUS 和 SAML 通訊協定外部的驗證方法。
與 VMware Identity Manager 服務搭配使用的身分識別提供者執行個體,會建立使用 SAML 2.0 判斷提示與服務通訊的網路內部聯盟授權機構。
在您初次部署 VMWare Identity Manager 服務時,連接器將是服務的初始身分識別提供者。您現有的 Active Directory 基礎結構會用於使用者驗證和管理。
支援的驗證方法如下。您可以從管理主控台設定這些驗證方法。
驗證方法 | 說明 |
---|---|
密碼 (內部部署) |
設定 Active Directory 後無需進行任何設定,VMware Identity Manager 即可支援 Active Directory 密碼驗證。此方法可直接針對 Active Directory 驗證使用者。 |
桌面平台的 Kerberos |
Kerberos 驗證可為網域使用者提供其應用程式入口網站的單一登入存取。使用者在登入網路後,將不需要再次登入其應用程式入口網站。您可以設定兩個 Kerberos 驗證方法:適用於採用整合式 Windows 驗證之桌面平台的 Kerberos 驗證,以及當 Active Directory 和 AirWatch 之間的信任關係已建立時,適用於 iOS 9 行動裝置的內建 Kerberos 驗證。 |
憑證 (內部部署) |
憑證式驗證可設定為允許用戶端在其桌面或行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。 憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。 |
RSA SecurID (內部部署) | 設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 VMware Identity Manager 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 VMware Identity Manager 的使用者。 |
RADIUS (內部部署) |
RADIUS 驗證提供雙因素驗證選項。您可以設定 VMware Identity Manager 服務可以存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。 |
RSA 調適性驗證 (內部部署) |
與針對 Active Directory 僅進行使用者名稱及密碼驗證相比,RSA 驗證提供更強大的多因素驗證。當 RSA 調適性驗證啟用時,指定於風險原則中的風險指標將會在 RSA 原則管理應用程式中進行設定。調適性驗證的 VMware Identity Manager 服務組態會用來決定必要的驗證提示。 |
行動 SSO (iOS 版) | iOS 版行動 SSO 驗證可用於 AirWatch 管理的 iOS 裝置的單一登入驗證。行動 SSO (iOS 版) 驗證會使用 Identity Manager 服務中的金鑰發佈中心 (KDC)。您必須先在 VMware Identity Manager 服務中啟動 KDC 服務,才能啟用此驗證方法。 |
行動 SSO (Android 版) | Android 版行動 SSO 驗證可用於 AirWatch 管理的 Android 裝置的單一登入驗證。在 VMware Identity Manager 服務與 AirWatch 之間會設定一個 Proxy 服務,以從 AirWatch 擷取驗證所需的憑證。 |
密碼 (AirWatch Connector) | AirWatch Cloud Connector 可與 VMware Identity Manager 服務整合,用於使用者密碼驗證。您可以設定 VMware Identity Manager 服務,以從 AirWatch 目錄同步使用者。 |
VMware Verify |
在必須使用雙重要素驗證時,VMware Verify 可作為第二個驗證方法。第一個驗證方法是使用者名稱和密碼,第二個驗證方法則是 VMware Verify 要求核准或代碼。 VMware Verify 會使用第三方雲端服務,將此功能提供給使用者裝置。為了執行此作業,名稱、電子郵件和電話號碼等使用者資訊將會儲存在服務中,但不會用於提供該功能以外的任何用途。 |
密碼 (本機目錄) | 針對搭配系統目錄使用的「系統 IDP」身分識別提供者,依預設會啟用「密碼 (本機目錄)」方法。此方法會套用至預設存取原則。 |
設定驗證方法之後,您可以建立存取原則規則,以指定裝置類型所要使用的驗證方法。系統會根據您所設定的驗證方法、預設存取原則規則、網路範圍和身分識別提供者執行個體來驗證使用者。請參閱管理要套用至使用者的驗證方法。