基于 Workspace ONE Access Connector 的身份验证方法包括密码(云部署)、RSA SecurID(云部署)、RADIUS(云部署)和 Kerberos 身份验证方法。

身份验证方法 描述

密码(云部署)

对于密码(云)身份验证,用户将从企业目录同步,并直接通过企业目录进行身份验证。

您可以选择相应的选项,以在配置目录时设置密码身份验证。您还可以稍后从 Workspace ONE Access 控制台的“连接器身份验证方法”页面中设置密码身份验证。

RSA SecurID(云部署) 要在 Workspace ONE Access 中使用 RSA SecurID(云部署)身份验证方法,请在 RSA SecurID 服务器中将 Workspace ONE Access 服务器配置为身份验证代理。RSA SecurID 身份验证要求用户使用基于令牌的身份验证系统。RSA SecurID 是一种适用于从企业网络外部访问 Workspace ONE Access 的用户的身份验证方法。

RADIUS(云部署)

RADIUS(云部署)身份验证提供双因素身份验证选项。您可以设置连接器上用户身份验证服务可访问的 RADIUS 服务器。在用户使用其用户名和通行码登录时,将向 RADIUS 服务器提交访问请求以进行身份验证。
Kerberos 身份验证 Kerberos 身份验证可在没有其他凭据提示的情况下,向成功登录到 Active Directory 域的用户提供对其应用程序门户的访问权限。Kerberos 身份验证使用集成 Windows 身份验证 (Integrated Windows Authentication, IWA)。

要使用基于连接器的身份验证方法,请在 Windows Server 上安装 Workspace ONE Access Connector,然后安装用户身份验证服务和 Kerberos 身份验证服务。您可以在一个连接器上安装这些身份验证服务,也可以在单独的连接器上安装它们。要确定是否需要多个连接器,请查看最新《Workspace ONE Access Connector 安装指南》中的大小调整要求。

Workspace ONE Access 控制台的集成 > 连接器身份验证方法页面中,您可以添加新身份验证方法,也可以编辑和删除这些身份验证方法。

注: 在旧版 Workspace ONE Access 控制台中,这是“身份和访问管理”>“连接器身份验证方法”页面。

“连接器身份验证方法”页面可列出已配置的身份验证方法。您可以选择要编辑或删除的身份验证方法。

Workspace ONE Access 服务将管理用户身份验证方法。