Puede configurar varios tipos de métodos de autenticación en el servicio de VMware Workspace ONE^® Access™. Es posible configurar métodos de autenticación únicos y configurar una autenticación encadenada en dos fases.

Para utilizar la información de esta guía, familiarícese con los siguientes conceptos.

• Terminología y protocolos comunes de SSO (inicio de sesión único). En relación con el protocolo SAML, conozca términos como XML, atributos y nameIDFormat. Para el protocolo OpenID Connect, conozca términos como token, reclamaciones, JWT y OAuth 2.
• Implementaciones de autenticación multifactor para Kerberos, RSA SecurID y autenticación basada en certificados.

Puede instalar y administrar los siguientes tipos de métodos de autenticación.

• Workspace ONE Access Connector proporciona los siguientes tipos de métodos de autenticación basados en conectores.
  • Servicio de autenticación de usuario. Cuando el servicio de autenticación de usuario está instalado en el conector, los métodos de autenticación Contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube) se pueden configurar y asociar a un proveedor de identidades integrado.
  • Servicio de autenticación Kerberos. Cuando el servicio de autenticación Kerberos está instalado en el conector, dicho servicio se puede configurar para proporcionar autenticación Kerberos basada en conectores a los usuarios internos y asociados en el proveedor de identidades de Workspace.
• Métodos de autenticación basados en la nube administrados desde el servicio de Workspace ONE Access y asociados a un proveedor de identidades integrado.
• Autenticación administrada por proveedores de identidades de terceros. La instancia del proveedor de identidades que se usa con VMware Workspace ONE Access crea una entidad de federación en red que se comunica con el servicio utilizando los protocolos SAML 2.0 u OpenID Connect 1.0.

Novedad de enero de 2023: integración de VMware Identity Services

VMware Identity Services es un nuevo servicio que permite integrar servicios de Workspace ONE, como Workspace ONE Access, con un proveedor de identidad externo para proporcionar funciones de administración centralizada de usuarios. VMware Identity Services se basa en el protocolo System for Cross-Domain Identity Management (SCIM) 2.0.

Este servicio está disponible para los nuevos arrendatarios de Workspace ONE que no tienen integraciones existentes de directorios o proveedores de identidades.

Algunas funciones no están disponibles para los arrendatarios que tienen habilitado VMware Identity Services. Consulte el tema Funciones de Workspace ONE no compatibles de la guía Configuración del aprovisionamiento de usuarios y la federación de identidades con VMware Identity Services.

Para obtener más información sobre VMware Identity Services, consulte los siguientes vínculos.

• Notas de la versión de VMware Identity Services
• Configuración del aprovisionamiento de usuarios y la federación de identidades con VMware Identity Services