Puede configurar varios tipos de métodos de autenticación en el servicio de VMware Workspace ONE® Access™. Es posible configurar un método de autenticación único y configurar una autenticación encadenada en dos fases.

Para utilizar la información de esta guía, familiarícese con los siguientes conceptos.

  • Terminología y protocolos comunes de SSO (inicio de sesión único). En relación con el protocolo SAML, conozca términos como XML, atributos y nameIDFormat. Para el protocolo OpenID Connect, conozca términos como token, reclamaciones, JWT y OAuth 2.
  • Implementaciones de autenticación multifactor para Kerberos, RSA SecurID y autenticación basada en certificados.

Puede instalar y administrar los siguientes tipos de métodos de autenticación.

  • Workspace ONE Access Connector proporciona los siguientes tipos de métodos de autenticación basados en conectores.
    • Servicio de autenticación de usuario. Cuando el servicio de autenticación de usuario está instalado en el conector, los métodos de autenticación Contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube) se pueden configurar y asociar a un proveedor de identidades integrado.
    • Servicio de autenticación Kerberos. Cuando el servicio de autenticación Kerberos está instalado en el conector, dicho servicio se puede configurar para proporcionar autenticación Kerberos basada en conectores a los usuarios internos y asociados en el proveedor de identidades de Workspace.
  • Métodos de autenticación basados en la nube administrados desde el servicio de Workspace ONE Access y asociados a un proveedor de identidades integrado.
  • Autenticación administrada por proveedores de identidades de terceros. La instancia del proveedor de identidades que se usa con VMware Workspace ONE Access crea una entidad de federación en red que se comunica con el servicio utilizando los protocolos SAML 2.0 u OpenID Connect 1.0.