Im VMware Workspace ONE Access™-Dienst, früher als VMware Identity Manager bekannt, können mehrere Arten von Authentifizierungsmethoden konfiguriert werden. Sie können eine einzelne Authentifizierungsmethode konfigurieren und die Zwei-Faktor-Authentifizierung einrichten.

Um die Informationen in diesem Handbuch zu verwenden, machen Sie sich mit den folgenden Konzepten vertraut.

  • Allgemeine Protokolle und Terminologie für SSO (Single Sign-On). Für das SAML-Protokoll sollten Sie Begriffe wie XML, Attribute und nameIDFormat kennen. Für das OpenID-Connect-Protokoll sollten Sie Begriffe wie Token, Anforderungen, JWT und OAuth 2 kennen.
  • Implementierungen der Multifaktor-Authentifizierung für Kerberos, RSA SecurID, zertifikatsbasierte Authentifizierung.

Sie können die folgenden Typen von Authentifizierungsdiensten verwalten.

  • Benutzerauthentifizierungsdienst. Der Benutzerauthentifizierungsdienst bietet die Authentifizierungsmethoden „Kennwort (Cloud-Bereitstellung)“, „RSA SecurID (Cloud-Bereitstellung)“ und „RADIUS (Cloud-Bereitstellung)“, die dem Dienst über einen integrierten Identitätsanbieter zugeordnet werden.
  • Kerberos-Authentifizierungsdienst. Der Kerberos-Authentifizierungsdienst bietet die auf Konnektoren basierende Kerberos-Authentifizierung für interne Benutzer, die vom Workspace ONE Access-Identitätsanbieter verwaltet werden.
  • Cloudbasierte Authentifizierungsmethoden, die vom Workspace ONE Access-Dienst verwaltet werden und mit einem integrierten Identitätsanbieter verknüpft sind.
  • Von externen Identitätsanbietern verwaltete Authentifizierung. Von der Identitätsanbieter-Instanz, die Sie mit dem VMware Workspace ONE Access-Dienst verwenden, wird eine Verbundautorität im Netzwerk erstellt, die über SAML2.0- oder OpenID Connect 1.0-Protokolle mit dem Dienst kommuniziert.