通常,一開始設定身分識別目錄管理時,您會使用隨現有 vRealize Automation 基礎結構提供的連接器,來建立適用於以使用者識別碼和密碼為基礎之驗證和管理的 Active Directory 連線。此外,您可以將身分識別目錄管理和其他驗證解決方案 (例如,Kerberos 或 RSA SecurID) 進行整合。

身分識別提供者執行個體可以是 Directories Management 連接器執行個體、第三方身分識別提供者執行個體或兩者的組合。

表格 1. 身分識別目錄管理支援的使用者驗證類型

驗證類型

說明

Kerberos

Kerberos 驗證為網域使用者提供對其應用程式入口網站的單一登入存取權,可讓網域使用者在登入企業網路後,無需再次登入其應用程式入口網站。Directories Management 會使用金鑰發佈中心 (KDC) 散佈的 Kerberos 票證驗證使用者桌面認證。

憑證

憑證式驗證可設定為允許用戶端在其桌面或行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。

憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。

憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。

RSA SecurID

設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 Directories Management 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。對於從企業網路外部存取 Directories Management 的使用者,建議使用 RSA SecurID 驗證方法。

RADIUS

RADIUS 驗證提供雙因素驗證選項。您可以設定 Directories Management 服務可以存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。

RSA 調適型驗證

與針對 Active Directory 僅進行使用者名稱及密碼驗證相比,RSA 驗證提供更強大的多因素驗證。啟用 RSA 調適型驗證時,會使用在 RSA Policy Management 應用程式中設定的風險原則中指定的風險指標和調適型驗證的 Directories Management 服務組態判定所需的驗證提示。