Sie können mehrere Arten von Authentifizierungsmethoden im VMware Workspace ONE® Access™-Dienst konfigurieren. Sie können eine einzelne Authentifizierungsmethode konfigurieren und die Zwei-Faktor-Authentifizierung einrichten.
Um die Informationen in diesem Handbuch zu verwenden, machen Sie sich mit den folgenden Konzepten vertraut.
- Allgemeine Protokolle und Terminologie für SSO (Single Sign-On). Für das SAML-Protokoll sollten Sie Begriffe wie XML, Attribute und nameIDFormat kennen. Für das OpenID-Connect-Protokoll sollten Sie Begriffe wie Token, Anforderungen, JWT und OAuth 2 kennen.
- Implementierungen der Multifaktor-Authentifizierung für Kerberos, RSA SecurID, zertifikatsbasierte Authentifizierung.
Sie können die folgenden Authentifizierungsmethoden installieren und verwalten.
- Der Workspace ONE Access Connector bietet die folgenden Typen von Konnektor-basierten Authentifizierungsmethoden.
- Benutzerauthentifizierungsdienst. Wenn der Benutzerauthentifizierungsdienst auf dem Konnektor installiert ist, können die Authentifizierungsmethoden Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung) konfiguriert und einem integrierten Identitätsanbieter zugeordnet werden.
- Kerberos-Authentifizierungsdienst. Wenn der Kerberos-Authentifizierungsdienst auf dem Konnektor installiert ist, kann der Kerberos-Authentifizierungsdienst so konfiguriert werden, dass er die konnektorbasierte Kerberos-Authentifizierung für interne Benutzer bereitstellt und im Workspace-Identitätsanbieter verknüpft ist.
- Cloudbasierte Authentifizierungsmethoden, die vom Workspace ONE Access-Dienst verwaltet werden und mit einem integrierten Identitätsanbieter verknüpft sind.
- Von externen Identitätsanbietern verwaltete Authentifizierung. Von der Identitätsanbieter-Instanz, die Sie mit dem VMware Workspace ONE Access-Dienst verwenden, wird eine Verbundautorität im Netzwerk erstellt, die über SAML 2.0- oder OpenID Connect 1.0-Protokolle mit dem Dienst kommuniziert.
Neu, Januar 2023 – Integration von VMware Identity Services
VMware Identity Services ist ein neuer Dienst zur Integration von Workspace ONE-Diensten, einschließlich Workspace ONE Access, mit einem Identitätsanbieter eines Drittanbieters, um ein zentrales Benutzermanagement zu ermöglichen. VMware Identity Services basiert auf dem SCIM-2.0-Protokoll (System for Cross-Domain Identity Management).
VMware Identity Services ist für neue Workspace ONE-Mandanten verfügbar, die über keine bestehenden Verzeichnis- oder Identitätsanbieterintegrationen verfügen.
Einige Funktionen sind in Mandanten mit aktiviertem VMware Identity Services nicht verfügbar. Weitere Informationen finden Sie im Thema Nicht unterstützte Workspace ONE-Funktionen im Handbuch Konfigurieren der Benutzerbereitstellung und des Identitätsverbunds mit VMware Identity Services.
Weitere Informationen zu VMware Identitätsdiensten finden Sie unter den folgenden Links.