VMware Identity Manager 支援多個驗證方法。您可以設定單一驗證方法,也可以設定鏈結的雙重要素驗證。您也可以使用 RADIUS 和 SAML 通訊協定外部的驗證方法。
與 VMware Identity Manager 服務搭配使用的身分識別提供者執行個體,會建立使用 SAML 2.0 判斷提示與服務通訊的網路內部聯盟授權機構。
在您初次部署 VMWare Identity Manager 服務時,連接器將是服務的初始身分識別提供者。您現有的 Active Directory 基礎結構會用於使用者驗證和管理。
在部署於僅限輸出連線模式的連接器中設定的驗證方法,可透過管理主控台在內建的身分識別提供者中啟用。在內建的身分識別提供者中啟用驗證方法時,VMware Identity Manager 服務會透過 Websocket 型通訊通道與連接器通訊以驗證使用者。若要在內建的身分識別提供者中啟用驗證方法,請參閱使用內建身分識別提供者。
下列在連接器中設定的驗證方法,可以在內建的身分識別提供者中啟用。
驗證方法 |
說明 |
|---|---|
密碼 (雲端部署) |
設定 Active Directory 後無需進行任何設定,VMware Identity Manager 即可支援 Active Directory 密碼驗證。此方法可直接針對 Active Directory 驗證使用者。 |
RSA SecurID (雲端部署) |
設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 VMware Identity Manager 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 VMware Identity Manager 的使用者。 |
RADIUS (雲端部署) |
RADIUS 驗證提供雙因素驗證選項。您可以設定 VMware Identity Manager 服務可以存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。 |
RSA 調適性驗證 (雲端部署) |
與針對 Active Directory 僅進行使用者名稱及密碼驗證相比,RSA 驗證提供更強大的多因素驗證。當 RSA 調適性驗證啟用時,指定於風險原則中的風險指標將會在 RSA 原則管理應用程式中進行設定。調適性驗證的 VMware Identity Manager |
