Zu den Workspace ONE Access-konnektorbasierten Authentifizierungsmethoden gehören Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung), RADIUS (Cloud-Bereitstellung) und Kerberos-Authentifizierungsmethoden.

Authentifizierungsmethoden Beschreibung

Kennwort (Bereitstellung in der Cloud)

Für die Authentifizierung mit der Methode „Kennwort (Cloud-Bereitstellung)“ werden Benutzer aus Ihrem Unternehmensverzeichnis synchronisiert und direkt für Ihr Unternehmensverzeichnis authentifiziert.

Sie können die Option zum Einrichten der Kennwortauthentifizierung bei der Konfiguration des Verzeichnisses auswählen. Sie können die Kennwortauthentifizierung auch später über die Seite „Methode für Konnektor-Authentifizierung“ in der Workspace ONE Access-Konsole einrichten.

RSA SecurID (Bereitstellung in der Cloud) Um die Authentifizierungsmethode „RSA SecurID (Cloud-Bereitstellung)“ mit Workspace ONE Access zu verwenden, wird der Workspace ONE Access-Server als Authentifizierungs-Agent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf Workspace ONE Access zugreifen.

RADIUS (Bereitstellung in der Cloud)

Die Authentifizierung mit der Methode „RADIUS (Cloud-Bereitstellung)“ bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten einen RADIUS-Server ein, auf den der Benutzerauthentifizierungsdienst auf dem Konnektor zugreifen kann. Wenn sich die Benutzer mit ihrem Benutzernamen und dem Passcode anmelden, wird eine Zugriffsanfrage für die Authentifizierung an den RADIUS-Server übermittelt.
Kerberos-Authentifizierung Die Kerberos-Authentifizierung bietet Benutzern, die erfolgreich bei ihrer Active Directory-Domäne angemeldet sind, ohne weitere Anmeldungsaufforderungen Zugriff auf ihr Apps-Portal. Die Kerberos-Authentifizierung nutzt die integrierte Windows-Authentifizierung (IWA).

Mit den konnektorbasierten Authentifizierungsmethoden installieren Sie einen Workspace ONE Access-Konnektor auf einem Windows Server und installieren den Benutzerauthentifizierungsdienst und den Kerberos-Authentifizierungsdienst. Sie können diese Authentifizierungsdienste auf einem Konnektor oder auf separaten Konnektoren installieren. Um zu ermitteln, ob mehr als ein Konnektor erforderlich ist, überprüfen Sie die Größenanforderungen im Installationshandbuch für den Workspace ONE Access Connector.

In der Workspace ONE Access-Konsole können Sie auf der Seite Integrationen > Methode für Konnektor-Authentifizierung diese Authentifizierungsmethoden hinzufügen, bearbeiten und löschen.

Hinweis: In der älteren Workspace ONE Access-Konsole ist dies die Seite „Identitäts- und Zugriffsmanagement“ > „Methode für Konnektor-Authentifizierung“.

Auf der Seite „Connector-Authentifizierungsmethoden“ werden die konfigurierten Authentifizierungsmethoden aufgelistet. Sie können eine Authentifizierungsmethode zum Bearbeiten oder Löschen auswählen.

Der Workspace ONE Access-Dienst verwaltet die Benutzerauthentifizierungsmethoden.