您可以在 VMware Workspace ONE® Access™ 服务中配置多种类型的身份验证方法。您可以配置单一身份验证方法,也可以设置链式的双因素身份验证。

要使用本指南中的信息,请熟悉以下概念。

  • SSO(单点登录)常用协议和术语。对于 SAML 协议,请了解 XML、属性和 nameIDFormat 等术语。对于 OpenID Connect 协议,请了解令牌、声明、JWT 和 OAuth 2 等术语。
  • 涉及 Kerberos、RSA SecurID、基于证书的身份验证的多因素身份验证实施。

您可以安装并管理以下类型的身份验证方法。

  • Workspace ONE Access Connector 提供了以下类型的基于连接器的身份验证方法。
    • 用户身份验证服务。在连接器上安装用户身份验证服务后,可以配置密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)身份验证方法并将其关联到内置身份提供程序。
    • Kerberos 身份验证服务。在连接器上安装 Kerberos 身份验证服务后,可以配置 Kerberos 身份验证服务以提供针对内部用户的基于连接器的 Kerberos 身份验证,并在 Workspace 身份提供程序中进行关联。
  • Workspace ONE Access 服务管理并与内置身份提供程序关联的基于云的身份验证方法。
  • 由第三方身份提供程序管理的身份验证。用于 VMware Workspace ONE Access 的身份提供程序实例将创建一个使用 SAML 2.0 或 OpenID Connect 1.0 协议与该服务进行通信的网内联合身份验证机构。