基于 Workspace ONE Access Connector 的身份验证方法包括密码(云部署)、RSA SecurID(云部署)、RADIUS(云部署)和 Kerberos 身份验证方法。
| 身份验证方法 | 描述 |
|---|---|
| 密码(云部署) |
对于密码(云)身份验证,用户将从企业目录同步,并直接通过企业目录进行身份验证。 您可以选择相应的选项,以在配置目录时设置密码身份验证。您还可以稍后从 Workspace ONE Access 控制台的“连接器身份验证方法”页面中设置密码身份验证。 |
| RSA SecurID(云部署) | 要在 Workspace ONE Access 中使用 RSA SecurID(云部署)身份验证方法,请在 RSA SecurID 服务器中将 Workspace ONE Access 服务器配置为身份验证代理。RSA SecurID 身份验证要求用户使用基于令牌的身份验证系统。RSA SecurID 是一种适用于从企业网络外部访问 Workspace ONE Access 的用户的身份验证方法。 |
| RADIUS(云部署) |
RADIUS(云部署)身份验证提供双因素身份验证选项。您可以设置连接器上用户身份验证服务可访问的 RADIUS 服务器。在用户使用其用户名和通行码登录时,将向 RADIUS 服务器提交访问请求以进行身份验证。 |
| Kerberos 身份验证 | Kerberos 身份验证可在没有其他凭据提示的情况下,向成功登录到 Active Directory 域的用户提供对其应用程序门户的访问权限。Kerberos 身份验证使用集成 Windows 身份验证 (Integrated Windows Authentication, IWA)。 |
要使用基于连接器的身份验证方法,请在 Windows Server 上安装 Workspace ONE Access Connector,然后安装用户身份验证服务和 Kerberos 身份验证服务。您可以在一个连接器上安装这些身份验证服务,也可以在单独的连接器上安装它们。要确定是否需要多个连接器,请查看最新《Workspace ONE Access Connector 安装指南》中的大小调整要求。
在 Workspace ONE Access 控制台的页面中,您可以添加新身份验证方法,也可以编辑和删除这些身份验证方法。
“连接器身份验证方法”页面可列出已配置的身份验证方法。您可以选择要编辑或删除的身份验证方法。
Workspace ONE Access 服务将管理用户身份验证方法。
