Workspace ONE Access unterstützt mehrere Authentifizierungsmethoden. Sie können eine einzelne Authentifizierungsmethode konfigurieren und die Zwei-Faktor-Authentifizierung einrichten. Sie können auch eine für RADIUS- und SAML-Protokolle externe Authentifizierungsmethode verwenden.

Von der Identitätsanbieter-Instanz, die Sie mit dem Workspace ONE Access-Dienst verwenden, wird eine Verbundautorität im Netzwerk erstellt, die über SAML 2.0-Annahmen mit dem Dienst kommuniziert.

Nachdem Sie den Workspace ONE Access-Dienst erstmalig bereitgestellt haben, installieren Sie den Workspace ONE Access-Konnektor für Windows als ersten Identitätsanbieter für den Dienst. Der Konnektor verwendet für Benutzerauthentifizierung und -verwaltung die vorhandene Active Directory-Infrastruktur.

Die folgenden Authentifizierungsmethoden werden unterstützt: Sie können diese Authentifizierungsmethoden in der Workspace ONE Access-Konsole konfigurieren.

Authentifizierungsmethoden, die in einem Konnektor konfiguriert werden, der nur im Verbindungsmodus ausgehend bereitgestellt ist, können im integrierten Identitätsanbieter in der Workspace ONE Access-Konsole aktiviert werden. Wenn die Authentifizierungsmethoden im integrierten Identitätsanbieter aktiviert sind, kommuniziert der Workspace ONE Access-Dienst über einen Websocket-basierten Kommunikationskanal mit dem Konnektor, um Benutzer zu authentifizieren. Weitere Informationen zum Aktivieren von Authentifizierungsmethoden im integrierten Identitätsanbieter finden Sie unter Verwalten von Authentifizierungsmethoden in den integrierten Identitätsanbietern.

Die folgenden im Konnektor konfigurierten Authentifizierungsmethoden können im integrierten Identitätsanbieter aktiviert werden.

Authentifizierungsmethoden Beschreibung

Kennwort (Bereitstellung in der Cloud)

Wenn Sie nach der Konfiguration von Active Directory keine weiteren Konfigurationen vornehmen, unterstützt Workspace ONE Access die Kennwortauthentifizierung von Active Directory. Diese Methode authentifiziert Benutzer direkt anhand des Active Directory.

Wenn die RSA SecurID-Authentifizierung konfiguriert ist, wird Workspace ONE Access als Authentifizierungsagent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf Workspace ONE Access zugreifen.
RSA SecurID (Bereitstellung in der Cloud) Wenn die RSA SecurID-Authentifizierung konfiguriert ist, wird Workspace ONE Access als Authentifizierungsagent im RSA SecurID-Server konfiguriert. Bei der RSA SecurID-Authentifizierung müssen die Benutzer ein Token-basiertes Authentifizierungssystem verwenden. RSA SecurID ist eine Authentifizierungsmethode für Benutzer, die von außerhalb des Unternehmensnetzwerks auf Workspace ONE Access zugreifen.

RADIUS (Bereitstellung in der Cloud)

Die RADIUS-Authentifizierung bietet Zwei-Faktor-Authentifizierungsoptionen. Sie richten den RADIUS-Server ein, auf den der Workspace ONE Access-Dienst zugreifen kann. Wenn sich die Benutzer mit ihrem Benutzernamen und dem Passcode anmelden, wird eine Zugriffsanfrage für die Authentifizierung an den RADIUS-Server übermittelt.

Der Kerberos-Authentifizierungsdienst dldddldldld

Kerberos Kerberos-Authentifizierung ermöglicht Domänenbenutzern SSO-Zugriff (mit einmaliger Anmeldung) auf ihr App-Portal. Kerberos-Authentifizierung für Desktops verwendet integrierte Windows-Authentifizierung (IWA).

Die folgenden Authentifizierungsmethoden werden auf der Seite des integrierten Identitätsanbieters ohne Verwendung des Connectors konfiguriert.

Authentifizierungsmethode Beschreibung

Zertifikat (Bereitstellung in der Cloud)

Die zertifikatbasierte Authentifizierung kann so konfiguriert werden, dass Clients sich mithilfe von Zertifikaten auf Desktops und mobilen Geräten authentifizieren oder einen Smartcard-Adapter für die Authentifizierung verwenden können.

Die zertifikatbasierte Authentifizierung basiert auf etwas, was der Benutzer besitzt und auf etwas, was die Person weiß. Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure (PKI), um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört.

Mobile SSO-Anmeldung (für Android) „Mobile SSO (für Android)“ ist eine Zertifikat-Proxyauthentifizierung, die zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete Android-Geräte verwendet wird. Ein Proxy-Dienst wird zwischen dem Workspace ONE Access-Dienst und die Workspace ONE UEM eingerichtet, um das Zertifikat von Workspace ONE UEM zur Authentifizierung abzurufen.
Mobile SSO-Anmeldung (für iOS) Die Authentifizierung „Mobile SSO für iOS“ wird zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete iOS-Geräte verwendet. Die Authentifizierung Mobiles SSO für iOS verwendet ein Schlüsselverteilungscenter (Key Distribution Center, KDC), das zum Workspace ONE Access-Dienst gehört.
Kennwort (AirWatch Connector) Zur Benutzerkennwort-Authentifizierung kann der AirWatch Cloud Connector in den Workspace ONE Access-Dienst integriert werden. Sie können den Workspace ONE Access-Dienst so konfigurieren, dass Benutzer aus dem Workspace ONE UEM-Verzeichnis synchronisiert werden.

VMware Workspace ONE Verify

Workspace ONE Verify kann als zweite Authentifizierungsmethode verwendet werden, wenn Zwei-Faktor-Authentifizierung erforderlich ist. Die erste Authentifizierungsmethode erfordert die Angabe von Benutzername und Kennwort. Die zweite Authentifizierungsmethode ist eine Genehmigungsanforderung oder ein Code von Workspace ONE Verify.

Nach dem Konfigurieren der Authentifizierungsmethoden können Sie Regeln für die Zugriffsrichtlinie erstellen, die die nach Gerätetyp zu verwendenden Authentifizierungsmethoden angeben. Benutzer werden auf Basis der Authentifizierungsmethoden, der Standardregeln der Zugriffsrichtlinie, der Netzwerkbereiche und der von Ihnen konfigurierten Identitätsanbieter-Instanz authentifiziert. Siehe Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.