可以在 VMware Workspace ONE Access™ 服务(以前称为 VMware Identity Manager)中配置多种类型的身份验证方法。您可以配置单一身份验证方法,也可以设置链式的双因素身份验证。

要使用本指南中的信息,请熟悉以下概念。

  • SSO(单点登录)常用协议和术语。对于 SAML 协议,请了解 XML、属性和 nameIDFormat 等术语。对于 OpenID Connect 协议,请了解令牌、声明、JWT 和 OAuth 2 等术语。
  • 涉及 Kerberos、RSA SecurID、基于证书的身份验证的多因素身份验证实施。

您可以管理以下类型的身份验证服务。

  • 用户身份验证服务。用户身份验证服务从内置身份提供程序提供与该服务关联的密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)身份验证方法。
  • Kerberos 身份验证服务。Kerberos 身份验证服务为从 Workspace ONE Access 身份提供程序管理的内部用户提供基于连接器的 Kerberos 身份验证。
  • Workspace ONE Access 服务管理并与内置身份提供程序关联的基于云的身份验证方法。
  • 由第三方身份提供程序管理的身份验证。用于 VMware Workspace ONE Access 的身份提供程序实例将创建一个使用 SAML2.0 或 OpenID Connect 1.0 协议与该服务进行通信的网内联合身份验证机构。