VMware Identity Manager 支援多個驗證方法。您可以設定單一驗證方法,也可以設定鏈結的雙重要素驗證。您也可以使用 RADIUS 和 SAML 通訊協定外部的驗證方法。
與 VMware Identity Manager 服務搭配使用的身分識別提供者執行個體,會建立使用 SAML 2.0 判斷提示與服務通訊的網路內部聯盟授權機構。
在您初次部署 VMware Identity Manager 服務時,連接器將是服務的初始身分識別提供者。您現有的 Active Directory 基礎結構會用於使用者驗證和管理。
在部署於僅限輸出連線模式的連接器中設定的驗證方法,可透過 VMware Identity Manager 主控台在內建的身分識別提供者中啟用。在內建的身分識別提供者中啟用驗證方法時,VMware Identity Manager 服務會透過 Websocket 型通訊通道與連接器通訊以驗證使用者。若要在內建的身分識別提供者中啟用驗證方法,請參閱使用內建身分識別提供者。
下列在連接器中設定的驗證方法,可以在內建的身分識別提供者中啟用。
驗證方法 |
說明 |
|---|---|
密碼 (雲端部署) |
設定 Active Directory 後無需進行任何設定,VMware Identity Manager 即可支援 Active Directory 密碼驗證。此方法可直接針對 Active Directory 驗證使用者。 |
RSA SecurID (雲端部署) |
設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 VMware Identity Manager 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 VMware Identity Manager 的使用者。 |
RADIUS (雲端部署) |
RADIUS 驗證提供雙因素驗證選項。您可以設定 VMware Identity Manager 服務可以存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。 |
RSA 調適性驗證 (雲端部署) |
與針對 Active Directory 僅進行使用者名稱及密碼驗證相比,RSA 驗證提供更強大的多因素驗證。當 RSA 調適性驗證啟用時,指定於風險原則中的風險指標將會在 RSA 原則管理應用程式中進行設定。調適性驗證的 VMware Identity Manager 服務組態會用來決定必要的驗證提示。 |
桌面平台的 Kerberos 驗證會在連接器上設定並啟用。
以下是不使用連接器、直接在內建的身分識別提供者頁面中設定的驗證方法。
驗證方法 |
說明 |
|---|---|
憑證 (雲端部署) |
憑證式驗證可設定為允許用戶端在其桌面或行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。 憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。 |
行動 SSO (Android 版) |
Android 版行動 SSO 是一種憑證 Proxy 驗證,可用於 Workspace ONE UEM 管理的 Android 裝置的單一登入驗證。系統會在 VMware Identity Manager 服務與 Workspace ONE UEM 之間設定 Proxy 服務,以從 Workspace ONE UEM 擷取憑證並進行驗證。 |
行動 SSO (iOS 版) |
iOS 版行動 SSO 驗證可用於 Workspace ONE UEM 管理的 iOS 裝置的單一登入驗證。iOS 版行動 SSO 驗證會使用 Identity Manager 服務中的金鑰發佈中心 (KDC)。 |
密碼 (AirWatch Connector) |
AirWatch Cloud Connector 可與 VMware Identity Manager 服務整合,用於使用者密碼驗證。您可以設定 VMware Identity Manager 服務,以從 Workspace ONE UEM 目錄同步使用者。 |
VMware Verify |
在必須使用雙重要素驗證時,VMware Verify 可作為第二個驗證方法。第一個驗證方法是使用者名稱和密碼,第二個驗證方法則是 VMware Verify 要求核准或代碼。 |
設定驗證方法之後,您可以建立存取原則規則,以指定裝置類型所要使用的驗證方法。系統會根據您所設定的驗證方法、預設存取原則規則、網路範圍和身分識別提供者執行個體來驗證使用者。請參閱管理要套用至使用者的驗證方法。
