Workspace ONE Access 支持多种身份验证方法。您可以配置一种身份验证方法,也可以设置链接的双因素身份验证。此外,还可以使用 RADIUS 和 SAML 协议外部的身份验证方法。

用于 Workspace ONE Access 服务的身份提供程序实例将创建一个使用 SAML 2.0 断言与该服务进行通信的网内联合身份验证机构。

在最初部署 Workspace ONE Access 服务后,您可以安装适用于 Windows 的 Workspace ONE Access Connector 以作为该服务的初始身份提供程序。该连接器使用现有的 Active Directory 基础架构进行用户身份验证和管理。

下面是受支持的身份验证方法。您可以从 Workspace ONE Access 控制台中配置这些身份验证方法。

可以在 Workspace ONE Access 控制台上的内置身份提供程序中启用在仅出站连接模式下部署的连接器中配置的身份验证方法。如果在内置身份提供程序中启用了身份验证方法,Workspace ONE Access 服务将通过基于 Websocket 的通信通道与连接器通信以对用户进行身份验证。要在内置身份提供程序中启用身份验证方法,请参阅管理内置身份提供程序中的身份验证方法

可在内置身份提供程序中启用以下在连接器中配置的身份验证方法。

身份验证方法 描述

密码(云部署)

配置 Active Directory 后无需任何其他配置,Workspace ONE Access 即可支持 Active Directory 密码身份验证。此方法直接通过 Active Directory 对用户进行身份验证。

如果配置了 RSA SecurID 身份验证,则将 Workspace ONE Access 配置为 RSA SecurID 服务器中的身份验证代理。RSA SecurID 身份验证要求用户使用基于令牌的身份验证系统。RSA SecurID 是一种适用于从企业网络外部访问 Workspace ONE Access 的用户的身份验证方法。
RSA SecurID(云部署) 如果配置了 RSA SecurID 身份验证,则将 Workspace ONE Access 配置为 RSA SecurID 服务器中的身份验证代理。RSA SecurID 身份验证要求用户使用基于令牌的身份验证系统。RSA SecurID 是一种适用于从企业网络外部访问 Workspace ONE Access 的用户的身份验证方法。

RADIUS(云部署)

RADIUS 身份验证提供双因素身份验证选项。您可以设置 Workspace ONE Access 服务可访问的 RADIUS 服务器。在用户使用其用户名和通行码登录时,将向 RADIUS 服务器提交访问请求以进行身份验证。

Kerberos 身份验证服务

Kerberos Kerberos 身份验证允许域用户对其应用程序门户进行单点登录式访问。适用于桌面的 Kerberos 身份验证使用集成 Windows 身份验证 (Integrated Windows Authentication, IWA)。

可以不使用连接器,而从内置身份提供程序页面中配置以下身份验证方法。

身份验证方法 描述

证书(云部署)

可以配置基于证书的身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证,或者使用智能卡适配器进行身份验证。

基于证书的身份验证依赖于用户拥有的资源和掌握的信息。X.509 证书使用公钥基础架构标准来验证证书内包含的公钥是否属于用户。

移动 SSO(适用于 Android) 适用于 Android 的移动 SSO 是一种证书代理身份验证,用于 Workspace ONE UEM 管理的 Android 设备的单点登录身份验证。在 Workspace ONE Access 服务和 Workspace ONE UEM 之间将设置代理服务,以便从 Workspace ONE UEM 中检索用于进行身份验证的证书。
移动 SSO(适用于 iOS) 适用于 iOS 的移动 SSO 身份验证用于 Workspace ONE UEM 管理的 iOS 设备的单点登录身份验证。移动 SSO(适用于 iOS)身份验证使用 Workspace ONE Access 服务中的密钥分发中心 (Key Distribution Center, KDC)。
密码(AirWatch Connector) 可将 AirWatch Cloud Connector 与 Workspace ONE Access 服务进行集成,以便对用户进行密码身份验证。您可以配置 Workspace ONE Access 服务以同步 Workspace ONE UEM 目录中的用户。

VMware Workspace ONE Verify

如果需要进行双因素身份验证,Workspace ONE Verify 可用作第二种身份验证方法。第一种身份验证方法是用户名和密码,第二种身份验证方法是 Workspace ONE Verify 请求审批或代码。

在配置了身份验证方法后,您可以创建访问策略规则,以指定设备类型所使用的身份验证方法。用户将根据您配置的身份验证方法、默认访问策略规则、网络范围和身份提供程序实例进行身份验证。请参阅管理要应用于用户的身份验证方法