您可以在 VMware Workspace ONE® Access™ 服务中配置多种类型的身份验证方法。您可以配置单一身份验证方法,也可以设置链式的双因素身份验证。
要使用本指南中的信息,请熟悉以下概念。
- SSO(单点登录)常用协议和术语。对于 SAML 协议,请了解 XML、属性和 nameIDFormat 等术语。对于 OpenID Connect 协议,请了解令牌、声明、JWT 和 OAuth 2 等术语。
- 涉及 Kerberos、RSA SecurID、基于证书的身份验证的多因素身份验证实施。
您可以安装并管理以下类型的身份验证方法。
- Workspace ONE Access Connector 提供了以下类型的基于连接器的身份验证方法。
- 用户身份验证服务。在连接器上安装用户身份验证服务后,可以配置密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)身份验证方法并将其关联到内置身份提供程序。
- Kerberos 身份验证服务。在连接器上安装 Kerberos 身份验证服务后,可以配置 Kerberos 身份验证服务以提供针对内部用户的基于连接器的 Kerberos 身份验证,并在 Workspace 身份提供程序中进行关联。
- 从 Workspace ONE Access 服务管理并与内置身份提供程序关联的基于云的身份验证方法。
- 由第三方身份提供程序管理的身份验证。用于 VMware Workspace ONE Access 的身份提供程序实例将创建一个使用 SAML 2.0 或 OpenID Connect 1.0 协议与该服务进行通信的网内联合身份验证机构。
(新增)2023 年 1 月 - VMware Identity Services 集成
VMware Identity Services 是新推出的服务,用于将 Workspace ONE 服务(包括 Workspace ONE Access)与第三方身份提供程序集成,从而实现集中式用户管理。VMware Identity Services 基于跨域身份管理系统 (System for Cross-domain Identity Management, SCIM) 2.0 协议。
VMware Identity Services 适用于没有任何现有目录或身份提供程序集成的新 Workspace ONE 租户。
某些功能在启用了 VMware Identity Services 的租户中不可用。请参阅使用 VMware Identity Services 配置用户置备和身份联合指南中的“不支持的 Workspace ONE 功能”主题。
有关 VMware Identity Services 的详细信息,请参阅以下链接。
