| Workspace ONE Access Connector 和 FIPS 模式(仅限 Workspace ONE Access 云部署版本) | 您所在的位置:网站首页 › vmware workspace one部署 › Workspace ONE Access Connector 和 FIPS 模式(仅限 Workspace ONE Access 云部署版本) |
Workspace ONE Access Connector 和 FIPS 模式(仅限 Workspace ONE Access 云部署版本)
|
Workspace ONE Access 22.05 Connector 可以使用符合联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 的算法来执行加密操作。您可以通过在 FIPS 模式下全新安装 Workspace ONE Access Connector 22.05 来启用这些算法。 美国联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 是美国和加拿大政府制定的标准,用于规定加密模块的安全要求。请参阅 VMware 联邦信息处理标准 (FIPS) 信息页面。 Workspace ONE Access Connector 不支持从非 FIPS 安装升级或迁移到 FIPS 安装或从 FIPS 安装升级或迁移到非 FIPS 安装。22.05 之前的所有连接器版本均为非 FIPS 安装。 重要事项: 虚拟应用程序服务不支持 FIPS 模式。启用了 FIPS 模式的 Workspace ONE Access Connector 不支持与 Citrix、Horizon、具有单容器代理的 Microsoft Azure 上的 Horizon Cloud Service 或 Horizon Cloud Service on IBM Cloud 集成。启用了 FIPS 模式的 Workspace ONE Access Connector 支持集成在具有 Universal Broker 的 Horizon Cloud Service on Microsoft Azure 中运行的虚拟应用程序。 在 FIPS 模式下安装 Workspace ONE Access Connector要为 Workspace ONE Access Connector 激活 FIPS 模式,请在安装过程中选择启用 FIPS 选项。 
重要事项:
无法在安装后将模式从 FIPS 模式更改为非 FIPS 模式或从非 FIPS 模式更改为 FIPS 模式。因此,在开始安装之前,请仔细查看要求和必备条件,并确定是否要启用 FIPS。
另请注意,只能将 FIPS 安装升级到 FIPS 安装,并且只能将非 FIPS 安装升级到非 FIPS 安装。
FIPS 模式的要求和必备条件
对于处于 FIPS 模式的连接器,以下要求和必备条件适用。 确保以 FIPS 模式安装所有连接器实例。与 Workspace ONE Access 租户关联的所有连接器实例都必须在 FIPS 模式下运行,或者所有连接器实例都必须在非 FIPS 模式下运行,而无论在这些实例上安装了哪些企业服务。请不要在 FIPS 模式下部署一些连接器实例,而在非 FIPS 模式下部署另一些连接器实例。 要在 Workspace ONE Access 中创建通过集成 Windows 身份验证 (IWA) 访问的 Active Directory 类型的目录,绑定 DN 用户密码的最小长度必须为 14 个字符。密码的最小长度 14 个字符还适用于 IWA 目录中的所有已同步用户。 Active Directory 的“更改密码”功能要求最终用户密码的最小长度为 14 个字符。现有密码必须满足此要求。如果现有密码少于 14 个字符,用户将无法从 Intelligent Hub 应用程序或门户更改其密码。 新密码也必须满足此要求。当用户从 Intelligent Hub 应用程序或门户创建新密码时,不会强制满足最少 14 个字符的要求。但如果新密码的长度不符合至少 14 个字符的要求,则用户将无法再次更改密码。此外,如果用户属于通过集成 Windows 身份验证 (IWA) 的 Active Directory 类型的目录,则用户将无法使用新密码登录到 Intelligent Hub 应用程序或门户。 如果为选择的所有连接均需要 STARTTLS 或所有连接均需要 LDAPS 选项设置了所需的 Active Directory 的连接,则域控制器必须具有有效的公用 CA 签名证书。 |
【本文地址】