Se pueden configurar varios tipos de métodos de autenticación en el servicio de VMware Workspace ONE Access™, anteriormente denominado VMware Identity Manager. Es posible configurar un método de autenticación único y configurar una autenticación encadenada en dos fases.

Para utilizar la información de esta guía, familiarícese con los siguientes conceptos.

  • Terminología y protocolos comunes de SSO (inicio de sesión único). En relación con el protocolo SAML, conozca términos como XML, atributos y nameIDFormat. Para el protocolo OpenID Connect, conozca términos como token, reclamaciones, JWT y OAuth 2.
  • Implementaciones de autenticación multifactor para Kerberos, RSA SecurID y autenticación basada en certificados.

Puede administrar los siguientes tipos de servicios de autenticación.

  • Servicio de autenticación de usuario. El servicio de autenticación de usuario proporciona métodos de autenticación con contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube) asociados al servicio desde un proveedor de identidades integrado.
  • Servicio de autenticación Kerberos. El servicio de autenticación Kerberos proporciona la autenticación Kerberos basada en conector para los usuarios internos que se administran desde el proveedor de identidades de Workspace ONE Access.
  • Métodos de autenticación basados en la nube administrados desde el servicio de Workspace ONE Access y asociados a un proveedor de identidades integrado.
  • Autenticación administrada por proveedores de identidades de terceros. La instancia del proveedor de identidades que utiliza con VMware Workspace ONE Access crea una entidad de federación en red que se comunica con el servicio utilizando los protocolos SAML2.0 u OpenID Connect 1.0.