在 VMware Workspace ONE Access™ 服务(以前称为 VMware Identity Manager)中,您可以管理以下类型的身份验证服务。
- 用户身份验证服务。用户身份验证服务提供了密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)身份验证方法,这些方法从内置身份提供程序与 Workspace ONE Access 服务关联。
- Kerberos 身份验证服务。Kerberos 身份验证服务为从 Workspace ONE Access 身份提供程序管理的内部用户提供基于连接器的 Kerberos 身份验证。
- 从 Workspace ONE Access 服务管理并与内置身份提供程序关联的基于云的身份验证方法。
- 由第三方身份提供程序管理的身份验证。
要从用户身份验证服务或 Kerberos 身份验证服务设置身份验证方法,请在 Windows Server 上安装 Workspace ONE Access Connector,然后选择要安装的身份验证服务。
您可以将两种身份验证服务同时安装在一个连接器上,也可以将这些身份验证服务安装在不同的连接器上。要确定是否需要多个连接器,请查看《Workspace ONE Access Connector 安装指南》中的大小调整要求。
要使用用户身份验证服务身份验证方法,请在 Workspace ONE Access 服务中配置目录,以便将用户从企业目录同步到服务中的目录。
要安装身份验证服务,请参阅《安装 Workspace ONE Access Connector》指南。连接器是 Workspace ONE Access 服务的内部部署组件。
以下是从 Workspace ONE Access 控制台“企业身份验证方法”页面中启用和配置的基于连接器的身份验证方法。
| 身份验证方法 | 描述 |
|---|---|
| 密码(云部署) |
对于密码(云)身份验证,用户将从企业目录同步,并直接通过企业目录进行身份验证。 您可以选择相应的选项,以在配置目录时设置密码身份验证。您还可以稍后从 Workspace ONE Access 控制台的“企业身份验证方法”页面中设置密码身份验证。 |
| RSA SecurID(云部署) | 要在 Workspace ONE Access 中使用 RSA SecurID(云部署)身份验证方法,请在 RSA SecurID 服务器中将 Workspace ONE Access 服务器配置为身份验证代理。RSA SecurID 身份验证要求用户使用基于令牌的身份验证系统。RSA SecurID 是一种适用于从企业网络外部访问 Workspace ONE Access 的用户的身份验证方法。 |
| RADIUS(云部署) |
RADIUS(云部署)身份验证提供双因素身份验证选项。您可以设置连接器上用户身份验证服务可访问的 RADIUS 服务器。在用户使用其用户名和通行码登录时,将向 RADIUS 服务器提交访问请求以进行身份验证。 |
| Kerberos 身份验证 | Kerberos 身份验证可在没有其他凭据提示的情况下,向成功登录到 Active Directory 域的用户提供对其应用程序门户的访问权限。Kerberos 身份验证使用集成 Windows 身份验证 (Integrated Windows Authentication, IWA)。 |
以下是与 Workspace ONE Access 服务关联的身份验证方法。这些身份验证方法不需要 Workspace ONE Access Connector。
| 身份验证方法 | 描述 |
|---|---|
| 证书(云部署) |
可以配置基于证书的身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证,或者使用智能卡适配器进行身份验证。 基于证书的身份验证依赖于用户拥有的资源和掌握的信息。X.509 证书使用公钥基础架构标准来验证证书内包含的公钥是否属于用户。 |
| 移动 SSO(适用于 Android) | 适用于 Android 的移动 SSO 是一种证书代理身份验证,用于 Workspace ONE UEM 管理的 Android 设备的单点登录身份验证。在 Workspace ONE Access 服务和 Workspace ONE UEM 之间将设置代理服务,以便从 Workspace ONE UEM 中检索用于进行身份验证的证书。 |
| 移动 SSO(适用于 iOS) | 适用于 iOS 的移动 SSO 身份验证用于 Workspace ONE UEM 管理的 iOS 设备的单点登录身份验证。移动 SSO(适用于 iOS)身份验证使用 Workspace ONE Access 服务中的密钥分发中心 (Key Distribution Center, KDC)。 |
| 密码 (AirWatch Connector) | 可将 AirWatch Cloud Connector 与 Workspace ONE Access 服务进行集成,以便对用户进行密码身份验证。您可以配置 Workspace ONE Access 服务以同步 Workspace ONE UEM 目录中的用户。 |
| VMware Verify |
如果需要双因素身份验证,VMware Verify 可用作第二种身份验证方法。第一种身份验证方法是用户名和密码,第二种身份验证方法是 VMware Verify 请求审批或代码。 |
在配置了身份验证方法后,您可以创建访问策略规则,以指定设备类型所使用的身份验证方法。用户将根据您配置的身份验证方法、默认访问策略规则、网络范围和身份提供程序实例进行身份验证。请参阅在 Workspace ONE Access 中管理对用户应用的访问策略。
