Workspace ONE Access es compatible con varios métodos de autenticación. Es posible configurar un método de autenticación único y configurar una autenticación encadenada en dos fases. También es posible utilizar un método de autenticación externo a los protocolos SAML y RADIUS.

La instancia del proveedor de identidades que utiliza con los servicios de Workspace ONE Access crea una entidad de federación en red que se comunica con el servicio utilizando aserciones de SAML 2.0.

Tras implementar inicialmente el servicio de Workspace ONE Access, se instala Workspace ONE Access Connector para Windows como proveedor de identidades inicial del servicio. El conector utiliza la infraestructura existente de Active Directory de Microsoft para la administración y la autenticación de usuarios.

Se admiten los siguientes métodos de autenticación. Estos métodos de autenticación se configuran desde la consola de Workspace ONE Access.

Los métodos de autenticación que se configuran en un conector implementado en modo de conexión de solo salida se pueden habilitar en el proveedor de identidades integrado en la consola de Workspace ONE Access. Cuando se habilitan los métodos de autenticación en el proveedor de identidades integrado, el servicio de Workspace ONE Access se comunica a través de un canal de comunicación basado en Websocket con el conector para autenticar a los usuarios. Para habilitar los métodos de autenticación en el proveedor de identidades integrado, consulte Administrar métodos de autenticación en los proveedores de identidades integrados.

Se pueden habilitar los siguientes métodos de autenticación que están configurados en el conector en el proveedor de identidades integrado

Métodos de autenticación Descripción

Contraseña (implementación en la nube)

Sin ninguna configuración después de haber configurado Active Directory, Workspace ONE Access admite la autenticación con contraseña en Active Directory. Con este método, los usuarios se autentican directamente en Active Directory.

Cuando está configurada la autenticación RSA SecurID, Workspace ONE Access se configura como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a Workspace ONE Access desde fuera de la red empresarial.
RSA SecurID (implementación en la nube) Cuando está configurada la autenticación RSA SecurID, Workspace ONE Access se configura como agente de autenticación en el servidor RSA SecurID. La autenticación RSA SecurID requiere que los usuarios utilicen un sistema de autenticación basado en tokens. RSA SecurID es un método de autenticación para los usuarios que obtienen acceso a Workspace ONE Access desde fuera de la red empresarial

RADIUS (implementación en la nube)

La autenticación RADIUS proporciona opciones de autenticación en dos fases. Se configura el servidor RADIUS que sea accesible para el servicio Workspace ONE Access. Cuando los usuarios inician sesión con su nombre de usuario y código de acceso, se envía una solicitud de acceso al servidor RADIUS para la autenticación.

El servicio de autenticación de Kerberos dldddldldld

Kerberos La autenticación de Kerberos proporciona acceso al portal de aplicaciones a los usuarios de dominio que cuentan con un inicio de sesión único. La autenticación de Kerberos para escritorios utiliza la Autenticación de Windows integrada (Integrated Windows Authentication, IWA).

Los siguientes métodos de autenticación se configuran desde la página del proveedor de identidades integrado sin utilizar el conector.

Método de autenticación Descripción

Certificado (implementación en la nube)

Se puede configurar la autenticación basada en certificados para permitir que los clientes se autentiquen con certificados desde su escritorio y dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación.

La autenticación basada en certificados se basa en lo que tiene el usuario y en lo que sabe la persona. Un certificado X.509 utiliza el estándar de infraestructura de clave pública para comprobar que una clave pública contenida en el certificado pertenezca al usuario.

SSO móvil (para Android) El SSO móvil para Android es una autenticación de proxy de certificado utilizada para los inicios de sesión únicos en los dispositivos Android administrados por Workspace ONE UEM. Para recuperar el certificado de Workspace ONE UEM para la autenticación, se configura un servicio proxy entre el servicio de Workspace ONE Access y Workspace ONE UEM.
SSO móvil (para iOS) El SSO móvil para la autenticación de iOS se utiliza para la autenticación de inicio de sesión único en los dispositivos iOS administrados por Workspace ONE UEM. La autenticación SSO móvil para iOS utiliza un centro de distribución de claves (KDC, Key Distribution Center) que forma parte del servicio Workspace ONE Access.
Contraseña (AirWatch Connector) AirWatch Cloud Connector puede tener integrado el servicio de Workspace ONE Access para la autenticación de la contraseña de usuario. Configure el servicio de Workspace ONE Access para sincronizar los usuarios desde el directorio de Workspace ONE UEM.

VMware Workspace ONE Verify

Workspace ONE Verify se puede utilizar como el segundo método de autenticación cuando sea necesario un método de autenticación en dos fases. El primer método de autenticación es el nombre de usuario y la contraseña y el segundo es un código o una aprobación de solicitud de Workspace ONE Verify.

Después de configurar los métodos de autenticación, crea reglas de directivas de acceso que especifiquen los métodos de autenticación que se debe utilizar según el tipo de dispositivo. Los usuarios se autentican siguiendo los métodos de autenticación, la reglas de la directiva de acceso por defecto, los rangos de la red y la instancia del proveedor de identidades de identidad que configura. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.