Sie können einen externen Identitätsanbieter konfigurieren, um die Benutzeridentität und die Authentifizierung für Single Sign-On in Workspace ONE zu verwalten.
Workspace ONE Access unterstützt Identitätsanbieter, die mit den Protokollen SAML 2.0 und OpenID Connect 1.0 kompatibel sind.
- SAML. Security Assertion Markup Language (SAML) ist ein Protokoll, das die Identität eines Benutzers zwischen dem Identitätsanbieter und dem Dienstanbieter in XML-Dokumenten überträgt, die als SAML-Assertion bezeichnet werden. SAML 2.0 bietet Single Sign-On-Unterstützung und Verbundauthentifizierung.
- OpenID Connect. OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf OAuth2 basiert. Das OpenID Connect-Protokoll ermöglicht Clients, die Identität von Benutzern basierend auf der von einem Autorisierungsserver durchgeführten Authentifizierung zu überprüfen. Die grundlegenden Profilinformationen zur Benutzeridentität werden dann in einem JSON Web-Token (JWT) codiert.