O Workspace ONE Access é compatível com vários métodos de autenticação. Você pode configurar um único método de autenticação e configurar a autenticação de dois fatores encadeada. Você também pode usar um método de autenticação externo aos protocolos RADIUS e SAML.

A instância do provedor de identidade que você usa com o serviço do Workspace ONE Access cria uma autoridade da federação na rede que se comunica com o serviço usando asserções SAML 2.0.

Depois que você implanta inicialmente o serviço do Workspace ONE Access, instale o Workspace ONE Access Connector para Windows como o provedor de identidade inicial desse serviço. O conector usa a infraestrutura existente do Active Directory para autenticação e gerenciamento de usuários.

Os seguintes métodos de autenticação são suportados. Configure esses métodos de autenticação no console do Workspace ONE Access.

Os métodos de autenticação configurados em um conector implantado em um modo de conexão somente de saída podem ser ativados no provedor de identidade integrado no console do Workspace ONE Access. Quando os métodos de autenticação são ativados no provedor de identidade integrado, o serviço do Workspace ONE Access se comunica por meio de um canal de comunicação baseado em websocket com o conector para autenticar os usuários. Para ativar métodos de autenticação no provedor de identidade integrado, consulte Gerenciamento de métodos de autenticação nos provedores de identidade integrados.

Os métodos de autenticação a seguir configurados no conector podem ser ativados no provedor de identidade integrado.

Métodos de autenticação Descrição

Senha (implementação em nuvem)

Sem qualquer configuração depois que o Active Directory for configurado, o Workspace ONE Access suporta a autenticação de senha do Active Directory. Este método autentica os usuários diretamente no Active Directory.

Quando a autenticação do RSA SecurID é configurada, o Workspace ONE Access é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o Workspace ONE Access de fora da rede corporativa.
RSA SecurID (implementação em nuvem) Quando a autenticação do RSA SecurID é configurada, o Workspace ONE Access é configurado como o agente de autenticação no servidor do RSA SecurID. A autenticação do RSA SecurID exige que os usuários usem um sistema de autenticação com base em tokens. O RSA SecurID é um método de autenticação para os usuários que acessam o Workspace ONE Access de fora da rede corporativa.

RADIUS (implementação em nuvem)

A autenticação RADIUS oferece opções de autenticação de dois fatores. Você configura o servidor RADIUS que é acessível para o serviço do Workspace ONE Access. Quando os usuários fazem login com nome de usuário e senha, uma solicitação de acesso é enviada para o servidor RADIUS para autenticação.

O serviço de autenticação Kerberos dldddldldld

Kerberos A autenticação Kerberos fornece aos usuários do domínio acesso Single Sign-On ao respectivo portal de aplicativos. A autenticação Kerberos para áreas de trabalho usa a autenticação integrada do Windows (IWA).

Os métodos de autenticação a seguir são configurados na página do provedor de identidade integrado sem o uso do conector.

Método de autenticação Descrição

Certificado (implementação em nuvem)

É possível configurar a autenticação com base em certificado para permitir que os clientes se autentiquem com certificados na área de trabalho e em dispositivos móveis ou para usar um adaptador de cartão inteligente para a autenticação.

A autenticação com base em certificado baseia-se no que o usuário tem e o que a pessoa conhece. Um certificado X.509 usa o padrão de infraestrutura de chave pública para verificar se uma chave pública contida no certificado pertence ao usuário.

SSO Móvel (para Android) O SSO Móvel para Android é uma autenticação de proxy de certificado usada para autenticação Single Sign-In em dispositivos Android gerenciados pelo Workspace ONE UEM. Um serviço de proxy é configurado entre o serviço do Workspace ONE Access e o Workspace ONE UEM para recuperar o certificado do Workspace ONE UEM para autenticação.
SSO Móvel (para iOS) A autenticação SSO Móvel para iOS é utilizada para autenticação Single Sign-On em dispositivos iOS gerenciados pelo Workspace ONE UEM. A autenticação SSO Móvel para iOS usa um KDC (Centro de Distribuição de Chaves) que faz parte do serviço do Workspace ONE Access.
Senha (AirWatch Connector) O AirWatch Cloud Connector pode ser integrado ao serviço do Workspace ONE Access para autenticação de senha de usuários. Você configura o serviço do Workspace ONE Access para sincronizar usuários no diretório do Workspace ONE UEM.

VMware Workspace ONE Verify

O Workspace ONE Verify poderá ser usado como o segundo método de autenticação quando a autenticação de dois fatores for necessária. O primeiro método de autenticação é o nome de usuário e a senha; o segundo, uma aprovação de solicitação ou código no Workspace ONE Verify.

Depois que os métodos de autenticação estiverem configurados, crie regras de política de acesso que especifiquem os métodos de autenticação a serem utilizados por tipo de dispositivo. Os usuários são autenticados com base nos métodos de autenticação, nas regras de política de acesso padrão, nos intervalos de rede e na instância do provedor de identidade configurada por você. Consulte o Gerenciando métodos de autenticação a serem aplicados aos usuários.