Security Assertion Markup Language (SAML) 2.0-godkendelse tilbyder single sign-on-support og organisationsnetværksgodkendelse. Workspace ONE UEM modtager aldrig virksomheds-legitimationsoplysninger.

Hvis en organisation har en SAML Identity Provider server, så anvend SAML 2.0 integration. Sørg for, at identitetsudbyderen returnerer attributten objectGUID som del af SAML-svaret.

Fordele

  • Tilbyder single sign-on egenskaber.
  • Godkendelse med eksisterende virksomheds-legitimationsoplysninger.
  • Workspace ONE UEM modtager aldrig legitimationsoplysninger i almindeligt tekstformat.
  • Kan bruges ved direkte tilmelding til Workspace ONE, når det kombineres med en SAML Directory-bruger.
  • Flerdomænemiljøer understøttes kun for administratorer.

Ulemper

  • Påkræver virksomheds SAML Identity Provider infrastruktur.
  • Kan bruges til direkte tilmelding til Workspace ONE, når det kombineres med en grundlæggende SAML-bruger.

Dette diagram viser Workspace ONE SaaS-serveren modtage input fra en enhed via internettet og få adgang til SAML-identitetsudbyderen via en firewall.

  1. Enheden opretter forbindelse til Workspace ONE UEM med henblik på tilmelding. UEM-serveren omdirigerer enheden til den klient, der er specificeret af identitetsudbyderen.
  2. Enheden opretter en sikker forbindelse til identitetsudbyderen fra klienten via HTTPS, og brugeren indtaster sine legitimationsoplysninger.
    • Legitimationsoplysningerne er krypteret under direkte transport mellem enheden og SAML-slutpunktet.
  3. Legitimationsoplysninger valideres mod directory services.
  4. Identitetsudbyderen returnerer et signeret SAML-respons med det godkendte brugernavn.
  5. Enheden sender svar tilbage til Workspace ONE UEM-serveren og viser den signerede SAML-meddelelse. Brugeren er godkendt.

Få flere oplysninger i VMware AirWatch SAML Integration Guide.