Dans le service VMware Workspace ONE Access™, anciennement connu sous le nom de VMware Identity Manager, vous pouvez gérer les types de services d'authentification suivants.
- Service d'authentification utilisateur. Le service d'authentification utilisateur fournit des méthodes d'authentification par mot de passe (déploiement de Cloud), RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud) associées au service Workspace ONE Access à partir d'un fournisseur d'identité intégré.
- Service d'authentification Kerberos. Le service d'authentification Kerberos fournit l'authentification Kerberos basée sur le connecteur pour les utilisateurs internes gérés à partir du fournisseur d'identité Workspace ONE Access.
- Les méthodes d'authentification basées sur le cloud sont gérées à partir du service Workspace ONE Access et sont associées à un fournisseur d'identité intégré.
- L'authentification est gérée par des fournisseurs d'identité tiers.
Pour configurer les méthodes d'authentification à partir du service d'authentification utilisateur ou du service d'authentification Kerberos, vous installez une instance de Workspace ONE Access Connector sur un serveur Windows, puis sélectionnez les services d'authentification à installer.
Vous pouvez installer les deux services d'authentification sur un seul connecteur ou sur des connecteurs distincts. Pour déterminer si plusieurs connecteurs sont requis, examinez les conditions requises de dimensionnement dans le Guide d'installation de Workspace ONE Access Connector.
Pour utiliser les méthodes d'authentification des services d'authentification utilisateur, les annuaires sont configurés dans le service Workspace ONE Access pour synchroniser les utilisateurs de votre annuaire d'entreprise avec l'annuaire du service.
Pour installer les services d'authentification, consultez le Guide d'installation de Workspace ONE Access Connector. Le connecteur est un composant sur site du service Workspace ONE Access.
Vous trouverez ci-après les méthodes d'authentification basées sur le connecteur qui sont activées et configurées depuis la page Méthodes d'authentification d'entreprise dans la console Workspace ONE Access.
Méthodes d'authentification | Description |
---|---|
Mot de passe (déploiement de Cloud) |
Pour l'authentification par mot de passe (cloud), les utilisateurs sont synchronisés à partir de votre annuaire d'entreprise et sont authentifiés directement sur votre annuaire d'entreprise. Vous pouvez sélectionner l'option de configuration de l'authentification par mot de passe lorsque vous configurez l'annuaire. Vous pouvez également configurer ultérieurement l'authentification par mot de passe depuis la page Méthodes d'authentification d'entreprise dans la console Workspace ONE Access. |
RSA SecurID (déploiement de Cloud) | Pour utiliser la méthode d'authentification RSA SecurID (déploiement de Cloud) avec Workspace ONE Access, le serveur Workspace ONE Access est configuré en tant qu'agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à Workspace ONE Access depuis l'extérieur du réseau de l'entreprise. |
RADIUS (déploiement de Cloud) |
L'authentification RADIUS (déploiement de Cloud) fournit des options d'authentification à deux facteurs. Vous configurez un serveur RADIUS accessible au service d'authentification utilisateur sur le connecteur. Lorsque des utilisateurs se connectent avec leur nom d'utilisateur et leur code secret, une demande d'accès est soumise au serveur RADIUS pour authentification. |
Authentification Kerberos | L'authentification Kerberos fournit aux utilisateurs qui sont connectés correctement à leur domaine Active Directory, un accès à leur portail d'applications sans devoir saisir de nouveau leurs informations d'identification. L'authentification Kerberos utilise l'authentification Windows intégrée (IWA). |
Vous trouverez ci-après les méthodes d'authentification associées au service Workspace ONE Access. Ces méthodes d'authentification ne nécessitent aucune instance de Workspace ONE Access Connector.
Méthode d'authentification | Description |
---|---|
Certificat (déploiement de Cloud) |
L'authentification par certificat peut être configurée afin de permettre aux utilisateurs de s'authentifier avec des certificats sur leur poste de travail et périphériques mobiles ou d'utiliser un adaptateur de carte à puce pour l'authentification. L'authentification par certificat est basée sur ce que possède l'utilisateur et sur ce que la personne sait. Un certificat X.509 utilise la norme d'infrastructure de clé publique pour vérifier qu'une clé publique contenue dans le certificat appartient à l'utilisateur. |
Mobile SSO (pour Android) | Mobile SSO pour Android est une authentification de proxy par certificat utilisée pour l'authentification unique pour les périphériques Android gérés par Workspace ONE UEM. Un service proxy est configuré entre le service Workspace ONE Access et Workspace ONE UEM pour récupérer le certificat à partir de Workspace ONE UEM pour l'authentification. |
Mobile SSO (pour iOS) | L'authentification mobile SSO pour iOS est utilisée pour l'authentification unique sur les périphériques iOS gérés par Workspace ONE UEM. L'authentification Mobile SSO pour iOS utilise un centre de distribution de clés (KDC) qui fait partie du service Workspace ONE Access. |
Mot de passe (AirWatch Connector) | AirWatch Cloud Connector peut être intégré au service Workspace ONE Access pour l'authentification par mot de passe utilisateur. Vous configurez le service Workspace ONE Access pour synchroniser des utilisateurs à partir de l'annuaire Workspace ONE UEM. |
VMware Verify |
VMware Verify peut être utilisé comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise. La première méthode d'authentification est le nom d'utilisateur et le mot de passe, et la seconde méthode d'authentification est une approbation ou un code demandé par VMware Verify. |
Une fois les méthodes d'authentification configurées, vous créez des règles de stratégie d'accès qui spécifient les méthodes d'authentification à utiliser par type de périphérique. Les utilisateurs sont authentifiés en fonction des méthodes d'authentification, des règles de stratégie d'accès par défaut, des plages réseau et de l'instance du fournisseur d'identité que vous configurez. Voir Gestion des stratégies d'accès applicables aux utilisateurs dans Workspace ONE Access.