VMware Identity Manager 3.3.5 可使用 FIPS (聯邦資訊處理標準) 140-2 相容演算法執行密碼編譯作業。您可透過在 FIPS 模式中執行 VMware Identity Manager 3.3.5 的全新安裝以啟用並使用這些演算法。VMware Identity Manager 不支援從非 FIPS 安裝升級至 FIPS 安裝。
聯邦資訊處理標準 (FIPS) 140-2 是美國和加拿大政府標準,用於指定密碼編譯模組的安全性需求。請參閱 VMware 聯邦資訊處理標準 (FIPS) 資訊頁面。
部署 VMware Identity Manager 3.3.5 時部署 FIPS 模式。
注意:
- 如果在安裝時已停用 FIPS 模式,則之後將無法啟用 FIPS 模式。
- 在 VMware Identity Manager 安裝期間啟用 FIPS 模式後,您無法停用 FIPS 模式。
如需執行 3.3.5 全新安裝的一般資訊,請參閱 3.3 版的《安裝和設定 Linux 版 VMware Identity Manager》指南,該指南也適用於 3.3.5 版。針對 FIPS 模式,另請遵循這些 FIPS 相關的需求和準則。
FIPS 模式的 vSphere 需求
若要支援 FIPS 模式,您的
VMware Identity Manager 部署必須符合下列 vSphere 需求。
- vCenter Server 6.5 或更新版本
- ESXi 6.5 或更新版本
以 FIPS 模式設定 VMware Identity Manager 3.3.5 的概觀
備註: 若要使用
VMware vRealize Suite Lifecycle Manager 以 FIPS 模式部署
VMware Identity Manager,請參閱
VMware vRealize Suite Lifecycle Manager 文件。
若要以 FIPS 模式安裝 VMware Identity Manager,請執行下列管理工作。
- 若要部署 VMware Identity Manager,請遵循 VMware Identity Manager OVA 檔案中的指示,使用 vSphere Client 或 vSphere Web Client 來部署 OVF 範本。
- 在部署 OVF 範本精靈中,啟用 FIPS 內容。
如前述連結中的指示所述,您必須在部署 OVF 範本精靈中指定資訊。對於 VMware Identity Manager 3.3.5,該精靈包含 FIPS 專用的內容,您必須啟用該內容才能在 FIPS 模式中部署 3.3.5。
備註: 必須先啟用 FIPS 模式,才能開啟 VMware Identity Manager 的電源。 - 部署 VMware Identity Manager 虛擬應用裝置之後,請使用設定精靈來設定 VMware Identity Manager 環境。
- 若要確認已啟用 FIPS 模式,請使用 VMware Identity Manager 主控台,確認 [系統診斷] 頁面列出的 FIPS 模式為已啟用。
注意: 下列注意事項適用於在 FIPS 模式中部署
VMware Identity Manager。
- 安裝 VMware Identity Manager Connector 時會自動啟用 FIPS 模式。使用 VMware Identity Manager Connector 3.3.5。如果您部署較舊的連接器版本,則會發生錯誤。
- 對於透過整合式 Windows 驗證 (IWA) 的 Active Directory,Active Directory 使用者的最低密碼長度要求為 14 個字元。最佳做法是在 FIPS 模式中安裝 VMware Identity Manager 之前,實作至少 14 個字元的下限。
- 為 Active Directory 啟用變更密碼功能時,需要至少 14 個字元的密碼長度。
