No serviço VMware Workspace ONE Access™, anteriormente conhecido como VMware Identity Manager, você pode gerenciar os seguintes tipos de serviços de autenticação.
- Serviço Autenticação do Usuário. O serviço Autenticação do Usuário fornece métodos de autenticação de Senha (implantação em nuvem), RSA SecurID (implantação em nuvem) e RADIUS (implantação em nuvem) associados ao serviço Workspace ONE Access de um provedor de identidade integrado.
- Serviço Autenticação Kerberos. O serviço Autenticação Kerberos fornece a autenticação Kerberos baseada em conector para usuários internos gerenciados do provedor de identidade do Workspace ONE Access.
- Métodos de autenticação com base na nuvem gerenciados do serviço Workspace ONE Access e associados a um provedor de identidade integrado.
- Autenticação gerenciada por provedores de identidade de terceiros.
Para configurar os métodos de autenticação do serviço Autenticação do Usuário ou do serviço Autenticação Kerberos, instale um Workspace ONE Access Connector em um servidor Windows e selecione os serviços de autenticação a serem instalados.
Você pode instalar os serviços de autenticação em um conector ou os serviços de autenticação podem ser instalados em conectores separados. Para determinar se mais de um conector é necessário, reveja os requisitos de dimensionamento no guia de Instalação do Workspace ONE Access Connector.
Para usar os métodos de autenticação dos serviços Autenticação do Usuário, os diretórios são configurados no serviço Workspace ONE Access para sincronizar os usuários do seu diretório empresarial com o diretório no serviço.
Para instalar os serviços de autenticação, consulte o guia Instalando o Workspace ONE Access Connector. O conector é um componente local do serviço Workspace ONE Access.
Estes são os métodos de autenticação baseados em conector que são ativados e configurados a partir da página Métodos de Autenticação Empresarial no console do Workspace ONE Access.
| Métodos de autenticação | Descrição |
|---|---|
| Senha (implementação em nuvem) |
Para a autenticação de senha (nuvem), os usuários são sincronizados a partir do seu diretório empresarial e são autenticados diretamente no seu diretório empresarial. Você pode selecionar a opção para configurar a autenticação de senha ao configurar o diretório. Você também pode configurar a autenticação de senha mais tarde na página Métodos de Autenticação Empresarial no console do Workspace ONE Access. |
| RSA SecurID (implementação em nuvem) | Para usar o método de autenticação RSA SecurID (implantação em nuvem) com o Workspace ONE Access, o servidor Workspace ONE Access é configurado como o agente de autenticação no servidor RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o Workspace ONE Access de fora da rede corporativa. |
| RADIUS (implementação em nuvem) |
A autenticação RADIUS (implantação em nuvem) oferece opções de autenticação de dois fatores. Configure um servidor RADIUS que é acessível ao serviço Autenticação do Usuário no conector. Quando os usuários fazem logon com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação. |
| Autenticação Kerberos | A autenticação Kerberos fornece aos usuários que fizeram logon no domínio do Active Directory acesso ao portal de aplicativos sem solicitações adicionais das credenciais. A autenticação Kerberos usa a Autenticação Integrada do Windows (IWA). |
Estes são os métodos de autenticação associados ao serviço Workspace ONE Access. Esses métodos de autenticação não exigem um Workspace ONE Access Connector.
| Método de autenticação | Descrição |
|---|---|
| Certificado (implementação em nuvem) |
É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação. A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário. |
| SSO Móvel (para Android) | O SSO Móvel para Android é uma autenticação de proxy de certificado usada para autenticação Single Sign-In em dispositivos Android gerenciados pelo Workspace ONE UEM. Um serviço de proxy é configurado entre o serviço do Workspace ONE Access e o Workspace ONE UEM para recuperar o certificado do Workspace ONE UEM para autenticação. |
| SSO Móvel (para iOS) | A autenticação SSO Móvel para iOS é utilizada para autenticação Single Sign-On em dispositivos iOS gerenciados pelo Workspace ONE UEM. A autenticação SSO Móvel para iOS usa um KDC (Centro de Distribuição de Chaves) que faz parte do serviço do Workspace ONE Access. |
| Senha (AirWatch Connector) | O AirWatch Cloud Connector pode ser integrado ao serviço do Workspace ONE Access para autenticação de senha de usuários. Você configura o serviço do Workspace ONE Access para sincronizar usuários no diretório do Workspace ONE UEM. |
| VMware Verify |
O VMware Verify poderá ser usado como o segundo método de autenticação quando a autenticação de dois fatores for necessária. O primeiro método de autenticação é o nome de usuário e a senha; o segundo, uma aprovação ou código solicitado no VMware Verify. |
Depois que os métodos de autenticação estiverem configurados, crie regras de política de acesso que especifiquem os métodos de autenticação a serem utilizados por tipo de dispositivo. Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade configurada por você. Consulte o Gerenciando políticas de acesso no Workspace ONE Access que se aplicam aos usuários.
