Puede configurar varios tipos de métodos de autenticación en el servicio de VMware Workspace ONE^® Access™. Es posible configurar métodos de autenticación únicos y configurar una autenticación encadenada en dos fases.

Para utilizar la información de esta guía, familiarícese con los siguientes conceptos.

• Terminología y protocolos comunes de SSO (inicio de sesión único). En relación con el protocolo SAML, conozca términos como XML, atributos y nameIDFormat. Para el protocolo OpenID Connect, conozca términos como token, reclamaciones, JWT y OAuth 2.
• Implementaciones de autenticación multifactor para Kerberos, RSA SecurID y autenticación basada en certificados.

Puede instalar y administrar los siguientes tipos de métodos de autenticación.

• Workspace ONE Access Connector proporciona los siguientes tipos de métodos de autenticación basados en conectores.
  • Servicio de autenticación de usuario. Cuando el servicio de autenticación de usuario está instalado en el conector, los métodos de autenticación Contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube) se pueden configurar y asociar a un proveedor de identidades integrado.
  • Servicio de autenticación Kerberos. Cuando el servicio de autenticación Kerberos está instalado en el conector, dicho servicio se puede configurar para proporcionar autenticación Kerberos basada en conectores a los usuarios internos y asociados en el proveedor de identidades de Workspace.
• Métodos de autenticación basados en la nube administrados desde el servicio de Workspace ONE Access y asociados a un proveedor de identidades integrado.
• Autenticación administrada por proveedores de identidades de terceros. La instancia del proveedor de identidades que se usa con VMware Workspace ONE Access crea una entidad de federación en red que se comunica con el servicio utilizando los protocolos SAML 2.0 u OpenID Connect 1.0.

Novedad de enero de 2023: integración de VMware Identity Services

VMware Identity Services es un nuevo servicio para integrar servicios de Workspace ONE, incluido Workspace ONE Access, con un proveedor de identidades externo para proporcionar administración centralizada de usuarios. VMware Identity Services se basa en el protocolo SCIM 2.0.

VMware Identity Services está disponible para los nuevos arrendatarios de Workspace ONE que no tengan ninguna integración de directorio o ningún proveedor de identidad existente.

Algunas funciones no están disponibles en los arrendatarios que tienen habilitado VMware Identity Services. Consulte el tema Funciones de Workspace ONE no admitidas de la guía Configuración de la federación de identidades y el aprovisionamiento de usuarios con VMware Identity Services.

Para obtener más información sobre VMware Identity Services, consulte los siguientes vínculos.

• Notas de la versión de VMware Identity Services
• Configuración de la federación de identidades y el aprovisionamiento de usuarios con VMware Identity Services