En el servicio de VMware Workspace ONE Access™, anteriormente conocido como VMware Identity Manager, puede administrar los siguientes tipos de servicios de autenticación.
- Servicio de autenticación de usuario. El servicio de autenticación de usuario proporciona métodos de autenticación con contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube) asociados al servicio de Workspace ONE Access desde un proveedor de identidades integrado.
- Servicio de autenticación Kerberos. El servicio de autenticación Kerberos proporciona la autenticación Kerberos basada en conector para los usuarios internos que se administran desde el proveedor de identidades de Workspace ONE Access.
- Métodos de autenticación basados en la nube administrados desde el servicio de Workspace ONE Access y asociados a un proveedor de identidades integrado.
- Autenticación administrada por proveedores de identidades externos.
Para configurar los métodos de autenticación desde el servicio de autenticación de usuarios o el servicio de autenticación Kerberos, instale un Workspace ONE Access Connector en un servidor de Windows y seleccione los servicios de autenticación que desea instalar.
Puede instalar ambos servicios de autenticación en un conector o en conectores independientes. Para determinar si se requiere más de un conector, revise los requisitos de tamaño en la guía de instalación de Workspace ONE Access Connector.
Para usar los métodos de autenticación de los servicios de autenticación de usuarios, los directorios se configuran en el servicio de Workspace ONE Access para sincronizar usuarios del directorio empresarial con el directorio del servicio.
Para instalar los servicios de autenticación, consulte la guía de instalación de Workspace ONE Access Connector. El conector es un componente local del servicio de Workspace ONE Access.
A continuación se indican los métodos de autenticación basados en conectores que están habilitados y configurados en la página Métodos de autenticación empresarial en la consola de Workspace ONE Access.
Métodos de autenticación | Descripción |
---|---|
Contraseña (implementación en la nube) |
En el caso de la autenticación con contraseña (en la nube), los usuarios se sincronizan en el directorio empresarial y se autentican directamente con el directorio empresarial. La opción para configurar la autenticación con contraseña se puede seleccionar cuando se configura el directorio. También se puede configurar la autenticación con contraseña más adelante en la página Métodos de autenticación empresarial en la consola de Workspace ONE Access. |
RSA SecurID (implementación en la nube) | Para utilizar el método de autenticación RSA SecurID (implementación en la nube) con Workspace ONE Access, el servidor de Workspace ONE Access se configura como agente de autenticación en el servidor de RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a Workspace ONE Access desde fuera de la red empresarial. |
RADIUS (implementación en la nube) |
La autenticación RADIUS (implementación en la nube) proporciona opciones de autenticación en dos fases. Se configura un servidor RADIUS al que pueda acceder el servicio de autenticación de usuarios del conector. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía una solicitud de acceso al servidor RADIUS para la autenticación. |
Autenticación Kerberos | La autenticación Kerberos provee a los usuarios que hayan iniciado sesión en su dominio de Active Directory correctamente de acceso a su portal de aplicaciones sin solicitudes adicionales para sus credenciales. La autenticación Kerberos utiliza la Autenticación de Windows integrada (Integrated Windows Authentication, IWA). |
A continuación se indican los métodos de autenticación asociados al servicio de Workspace ONE Access. Estos métodos de autenticación no requieren un Workspace ONE Access Connector.
Método de autenticación | Descripción |
---|---|
Certificado (implementación en la nube) |
Se puede configurar la autenticación basada en certificados para permitir que los clientes se autentiquen con certificados desde su escritorio y dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación. La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario. |
SSO móvil (para Android) | El SSO móvil para Android es una autenticación de proxy de certificado utilizada para los inicios de sesión únicos en los dispositivos Android administrados por Workspace ONE UEM. Para recuperar el certificado de Workspace ONE UEM para la autenticación, se configura un servicio proxy entre el servicio de Workspace ONE Access y Workspace ONE UEM. |
SSO móvil (para iOS) | El SSO móvil para la autenticación de iOS se utiliza para la autenticación de inicio de sesión único en los dispositivos iOS administrados por Workspace ONE UEM. La autenticación SSO móvil para iOS utiliza un centro de distribución de claves (KDC, Key Distribution Center) que forma parte del servicio Workspace ONE Access. |
Contraseña (AirWatch Connector) | AirWatch Cloud Connector puede tener integrado el servicio de Workspace ONE Access para la autenticación de la contraseña de usuario. Configure el servicio de Workspace ONE Access para sincronizar los usuarios desde el directorio de Workspace ONE UEM. |
VMware Verify |
VMware Verify se puede utilizar como el segundo método de autenticación cuando sea necesario un método de autenticación en dos fases. El primer método de autenticación es el nombre de usuario y la contraseña, y el segundo es un código o una aprobación de VMware Verify que se solicita. |
Después de configurar los métodos de autenticación, crea reglas de directivas de acceso que especifiquen los métodos de autenticación que se debe utilizar según el tipo de dispositivo. Los usuarios se autentican siguiendo los métodos de autenticación, la reglas de la directiva de acceso por defecto, los rangos de la red y la instancia del proveedor de identidades de identidad que configura. Consulte Administrar directivas de acceso en Workspace ONE Access que se aplican a los usuarios.