Vous pouvez configurer plusieurs types de méthodes d'authentification dans le service VMware Workspace ONE® Access™. Vous pouvez configurer des méthodes d'authentification uniques et définir une authentification à deux facteurs par enchaînement.

Pour utiliser les informations contenues dans ce guide, familiarisez-vous avec les concepts suivants.

  • Protocoles communs et terminologie de SSO (Single Sign-On). Pour le protocole SAML, vous devez comprendre les termes tels que XML, attributs et nameIDFormat. Pour le protocole OpenID Connect, vous devez connaître les termes tels que jeton, réclamation, JWT et OAuth 2.
  • Implémentations de l'authentification multifacteur pour Kerberos, RSA SecurID et l'authentification basée sur un certificat.

Vous pouvez installer et gérer les types de méthodes d'authentification suivants.

  • Workspace ONE Access Connector fournit les types suivants de méthodes d'authentification basées sur le connecteur.
    • Service d'authentification utilisateur. Lorsque le service d'authentification utilisateur est installé sur le connecteur, les méthodes d'authentification par mot de passe (déploiement de Cloud), RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud) peuvent être configurées et associées à un fournisseur d'identité intégré.
    • Service d'authentification Kerberos. Lorsque le service d'authentification Kerberos est installé sur le connecteur, le service d'authentification Kerberos peut être configuré pour fournir l'authentification Kerberos basée sur le connecteur pour les utilisateurs internes et associé dans le fournisseur d'identité Workspace.
  • Les méthodes d'authentification basées sur le cloud sont gérées à partir du service Workspace ONE Access et sont associées à un fournisseur d'identité intégré.
  • Authentification gérée par des fournisseurs d'identité tiers. L'instance de fournisseur d'identité que vous utilisez avec VMware Workspace ONE Access crée une autorité fédératrice intégrée au réseau qui communique avec le service au moyen du protocole SAML 2.0 ou du protocole OpenID Connect 1.0.