Die Workspace ONE Access-Identitätsanbieter sind so konfiguriert, dass sie verwalten, wer sich authentifizieren kann und welche Authentifizierungsmethoden verwendet werden, um Single Sign-On für den Zugriff auf Workspace ONE-Ressourcen zu ermöglichen.
Im Workspace ONE Access-Dienst bietet der Identitätsanbieter die Benutzerauthentifizierung als Dienst an. Der Identitätsanbieter authentifiziert den Benutzer und stellt dem Dienstanbieter ein Authentifizierungstoken zur Verfügung.
Wenn Sie die Einstellungen des Identitätsanbieters konfigurieren, verbinden Sie den Verzeichnisbenutzerspeicher, die Authentifizierungsmethode und die Netzwerkbereiche miteinander.
Drei Typen von Identitätsanbietern können konfiguriert werden.
- Workspace IDP zur Unterstützung der Active Directory-Kerberos-Authentifizierungsmethode.
- Integrierter IDP zur Unterstützung der Authentifizierungsmethoden des Benutzerauthentifizierungsdiensts und der cloudbasierten Authentifizierungsmethoden des Workspace ONE Access-Diensts.
- Externer Identitätsanbieter. SAML-IDP und OpenID Connect-IDP sind die externen Identitätsanbieter im Workspace ONE Access-Dienst.
Authentifizierungsmethoden werden im Abschnitt „Komponenten der Workspace ONE Access-Konsole“ konfiguriert.