Você pode configurar vários tipos de métodos de autenticação no serviço VMware Workspace ONE® Access™. Você pode configurar métodos de autenticação único e configurar a autenticação de dois fatores encadeada.
Para usar as informações neste guia, familiarize-se com os seguintes conceitos.
- Protocolos comuns SSO (Single Sign-on) e terminologia. Para o protocolo SAML, conheça a terminologia como XML, atributos e nameIDFormat. Para o protocolo Conexão do OpenID, conheça terminologia como token, reivindicações, JWT e OAuth 2.
- Implementações de autenticação multifator para Kerberos, RSA SecurID, autenticação baseada em certificado.
Você pode instalar e gerenciar os tipos de métodos de autenticação a seguir.
- O Workspace ONE Access Connector fornece os tipos de métodos de autenticação com base em conector a seguir.
- Serviço de Autenticação do Usuários. Quando o serviço de Autenticação de Usuários é instalado no conector; os métodos de autenticação de Senha (implantação em nuvem), RSA SecurID (implantação em nuvem) e RADIUS (implantação em nuvem) podem ser configurados e associados a um provedor de identidade integrado.
- Serviço de Autenticação Kerberos. Quando o serviço de Autenticação Kerberos é instalado no conector, o serviço de Autenticação Kerberos pode ser configurado para fornecer a autenticação Kerberos com base em conector para usuários internos e associados ao provedor de identidade do Workspace.
- Métodos de autenticação com base na nuvem gerenciados do serviço Workspace ONE Access e associados a um provedor de identidade integrado.
- Autenticação gerenciada por provedores de identidade de terceiros. A instância do provedor de identidade que você usa com o VMware Workspace ONE Access cria uma autoridade da federação na rede que se comunica com o serviço usando os protocolos SAML 2.0 ou OpenID Connect 1.0.
Novo, JANEIRO DE 2023: integração do VMware Identity Services
VMware Identity Services é um novo serviço para a integração de serviços Workspace ONE, incluindo Workspace ONE Access, com um provedor de identidade de terceiros para fornecer gerenciamento centralizado de usuários. O VMware Identity Services é baseado no protocolo System for Cross-domain Identity Management (SCIM) 2.0.
O VMware Identity Services está disponível para novos tenants do Workspace ONE que não têm nenhuma integração de diretório ou provedor de identidade existente.
Alguns recursos não estão disponíveis em tenants que têm o VMware Identity Services habilitado. Consulte o tópico Recursos do Workspace ONE Workspace ONE no guia Configurar o Provisionamento de Usuários e Federação de Identidade com o VMware Identity Services.
Para obter mais informações sobre VMware Identity Services, consulte os seguintes links.