Im VMware Workspace ONE Access™-Dienst (vormals VMware Identity Manager) können Sie die folgenden Arten von Authentifizierungsdiensten verwalten.
- Benutzerauthentifizierungsdienst. Der Benutzerauthentifizierungsdienst bietet die Authentifizierungsmethoden „Kennwort (Cloud-Bereitstellung)“, „RSA SecurID (Cloud-Bereitstellung)“ und „RADIUS (Cloud-Bereitstellung)“, die dem Workspace ONE Access-Dienst über einen integrierten Identitätsanbieter zugeordnet werden.
- Kerberos-Authentifizierungsdienst. Der Kerberos-Authentifizierungsdienst bietet die auf Konnektoren basierende Kerberos-Authentifizierung für interne Benutzer, die vom Workspace ONE Access-Identitätsanbieter verwaltet werden.
- Cloudbasierte Authentifizierungsmethoden, die vom Workspace ONE Access-Dienst verwaltet werden und mit einem integrierten Identitätsanbieter verknüpft sind.
- Von Drittanbieter-Identitätsanbietern verwaltete Authentifizierung.
Um die Authentifizierungsmethoden über den Benutzerauthentifizierungsdienst oder den Kerberos-Authentifizierungsdienst einzurichten, installieren Sie einen Workspace ONE Access Connector auf einem Windows-Server und wählen die zu installierenden Authentifizierungsdienste aus.
Sie können beide Authentifizierungsdienste auf einem Konnektor installieren, oder die Authentifizierungsdienste können auf separaten Konnektoren installiert werden. Um zu ermitteln, ob mehr als ein Konnektor erforderlich ist, überprüfen Sie die Größenanforderungen im Installationshandbuch für den Workspace ONE Access Connector.
Um die Authentifizierungsmethoden für Benutzerauthentifizierungsdienste zu verwenden, werden Verzeichnisse im Workspace ONE Access-Dienst konfiguriert, um Benutzer aus Ihrem Unternehmensverzeichnis mit dem Verzeichnis im Dienst zu synchronisieren.
Informationen zum Installieren der Authentifizierungsdienste finden Sie im Handbuch „Installieren von Workspace ONE Access Connector“. Der Konnektor ist eine lokale Komponente des Workspace ONE Access-Diensts.
Nachfolgend sind die auf Konnektoren basierenden Authentifizierungsmethoden aufgeführt, die auf der Seite „Methoden der Enterprise-Authentifizierung“ in der Workspace ONE Access-Konsole aktiviert und konfiguriert werden.
Authentifizierungsmethoden | Beschreibung |
---|---|
Kennwort (Bereitstellung in der Cloud) |
Für die Authentifizierung mit der Methode „Kennwort (Cloud-Bereitstellung)“ werden Benutzer aus Ihrem Unternehmensverzeichnis synchronisiert und direkt für Ihr Unternehmensverzeichnis authentifiziert. Sie können die Option zum Einrichten der Kennwortauthentifizierung bei der Konfiguration des Verzeichnisses auswählen. Sie können die Kennwortauthentifizierung auch später über die Seite „Methoden der Enterprise-Authentifizierung“ in der Workspace ONE Access-Konsole einrichten. |
RSA SecurID (Bereitstellung in der Cloud) | Um die Authentifizierungsmethode „RSA SecurID (Cloud-Bereitstellung)“ mit Workspace ONE Access zu verwenden, wird der Workspace ONE Access-Server als Authentifizierungs-Agent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf Workspace ONE Access zugreifen. |
RADIUS (Bereitstellung in der Cloud) |
Die Authentifizierung mit der Methode „RADIUS (Cloud-Bereitstellung)“ bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten einen RADIUS-Server ein, auf den der Benutzerauthentifizierungsdienst auf dem Konnektor zugreifen kann. Wenn sich die Benutzer mit ihrem Benutzernamen und dem Passcode anmelden, wird eine Zugriffsanfrage für die Authentifizierung an den RADIUS-Server übermittelt. |
Kerberos-Authentifizierung | Die Kerberos-Authentifizierung bietet Benutzern, die erfolgreich bei ihrer Active Directory-Domäne angemeldet sind, ohne weitere Anmeldungsaufforderungen Zugriff auf ihr Apps-Portal. Die Kerberos-Authentifizierung nutzt die integrierte Windows-Authentifizierung (IWA). |
Nachfolgend sind die Authentifizierungsmethoden aufgeführt, die mit dem Workspace ONE Access-Dienst verknüpft sind. Für diese Authentifizierungsmethoden ist kein Workspace ONE Access Connector erforderlich.
Authentifizierungsmethode | Beschreibung |
---|---|
Zertifikat (Bereitstellung in der Cloud) |
Die zertifikatbasierte Authentifizierung kann so konfiguriert werden, dass Clients sich mithilfe von Zertifikaten auf Desktops und mobilen Geräten authentifizieren oder einen Smartcard-Adapter für die Authentifizierung verwenden können. Die zertifikatbasierte Authentifizierung basiert auf etwas, was der Benutzer besitzt und auf etwas, was die Person weiß. Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure (PKI), um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört. |
Mobile SSO-Anmeldung (für Android) | „Mobile SSO (für Android)“ ist eine Zertifikat-Proxyauthentifizierung, die zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete Android-Geräte verwendet wird. Ein Proxy-Dienst wird zwischen dem Workspace ONE Access-Dienst und die Workspace ONE UEM eingerichtet, um das Zertifikat von Workspace ONE UEM zur Authentifizierung abzurufen. |
Mobile SSO-Anmeldung (für iOS) | Die Authentifizierung „Mobile SSO für iOS“ wird zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete iOS-Geräte verwendet. Die Authentifizierung Mobiles SSO für iOS verwendet ein Schlüsselverteilungscenter (Key Distribution Center, KDC), das zum Workspace ONE Access-Dienst gehört. |
Kennwort (AirWatch Connector) | Zur Benutzerkennwort-Authentifizierung kann der AirWatch Cloud Connector in den Workspace ONE Access-Dienst integriert werden. Sie können den Workspace ONE Access-Dienst so konfigurieren, dass Benutzer aus dem Workspace ONE UEM-Verzeichnis synchronisiert werden. |
VMware Verify |
VMware Verify kann als zweite Authentifizierungsmethode verwendet werden, wenn die Zwei-Faktor-Authentifizierung erforderlich ist. Die erste Authentifizierungsmethode erfordert die Angabe von Benutzername und Kennwort. Die zweite Authentifizierungsmethode ist eine Genehmigungsanforderung oder ein Code von VMware Verify. |
Nach dem Konfigurieren der Authentifizierungsmethoden können Sie Regeln für die Zugriffsrichtlinie erstellen, die die nach Gerätetyp zu verwendenden Authentifizierungsmethoden angeben. Benutzer werden auf Basis der Authentifizierungsmethoden, der Standardregeln der Zugriffsrichtlinie, der Netzwerkbereiche und der von Ihnen konfigurierten Identitätsanbieter-Instanz authentifiziert. Siehe Verwalten von Zugriffsrichtlinien in Workspace ONE Access, die für Benutzer gelten.