可以在 VMware Workspace ONE Access™ 服务（以前称为 VMware Identity Manager）中配置多种类型的身份验证方法。您可以配置单一身份验证方法，也可以设置链式的双因素身份验证。

要使用本指南中的信息，请熟悉以下概念。

• SSO（单点登录）常用协议和术语。对于 SAML 协议，请了解 XML、属性和 nameIDFormat 等术语。对于 OpenID Connect 协议，请了解令牌、声明、JWT 和 OAuth 2 等术语。
• 涉及 Kerberos、RSA SecurID、基于证书的身份验证的多因素身份验证实施。

您可以管理以下类型的身份验证服务。

• Workspace ONE Access Connector 提供以下类型的身份验证服务。
  • 用户身份验证服务。用户身份验证服务从内置身份提供程序提供与该服务关联的密码（云部署）、RSA SecurID（云部署）和 RADIUS（云部署）身份验证方法。
  • Kerberos 身份验证服务。Kerberos 身份验证服务为从 Workspace ONE Access 身份提供程序管理的内部用户提供基于连接器的 Kerberos 身份验证。
• 从 Workspace ONE Access 服务管理并与内置身份提供程序关联的基于云的身份验证方法。
• 由第三方身份提供程序管理的身份验证。用于 VMware Workspace ONE Access 的身份提供程序实例将创建一个使用 SAML2.0 或 OpenID Connect 1.0 协议与该服务进行通信的网内联合身份验证机构。