Les méthodes d'authentification basées sur le connecteur Workspace ONE Access doivent inclure les méthodes d'authentification par mot de passe (déploiement de Cloud), RSA SecurID (déploiement de Cloud), RADIUS (déploiement de Cloud) et Kerberos.

Méthodes d'authentification Description

Mot de passe (déploiement de Cloud)

Pour l'authentification par mot de passe (cloud), les utilisateurs sont synchronisés à partir de votre annuaire d'entreprise et sont authentifiés directement sur votre annuaire d'entreprise.

Vous pouvez sélectionner l'option de configuration de l'authentification par mot de passe lorsque vous configurez l'annuaire. Vous pouvez également configurer ultérieurement l'authentification par mot de passe depuis la page Méthodes d'authentification du connecteur dans la console Workspace ONE Access.

RSA SecurID (déploiement de Cloud) Pour utiliser la méthode d'authentification RSA SecurID (déploiement de Cloud) avec Workspace ONE Access, le serveur Workspace ONE Access est configuré en tant qu'agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à Workspace ONE Access depuis l'extérieur du réseau de l'entreprise.

RADIUS (déploiement de Cloud)

L'authentification RADIUS (déploiement de Cloud) fournit des options d'authentification à deux facteurs. Vous configurez un serveur RADIUS accessible au service d'authentification utilisateur sur le connecteur. Lorsque des utilisateurs se connectent avec leur nom d'utilisateur et leur code secret, une demande d'accès est soumise au serveur RADIUS pour authentification.
Authentification Kerberos L'authentification Kerberos fournit aux utilisateurs qui sont connectés correctement à leur domaine Active Directory, un accès à leur portail d'applications sans devoir saisir de nouveau leurs informations d'identification. L'authentification Kerberos utilise l'authentification Windows intégrée (IWA).

Pour utiliser les méthodes d'authentification basées sur le connecteur, installez un connecteur Workspace ONE Access sur Windows Server et installez le service d'authentification utilisateur et le service d'authentification Kerberos. Vous pouvez installer ces services d'authentification sur un seul connecteur ou sur des connecteurs distincts. Pour déterminer si plusieurs connecteurs sont requis, examinez les conditions requises de dimensionnement dans le dernier guide d'installation de Workspace ONE Access Connector.

Dans la console Workspace ONE Access, sur la page Intégrations > Méthodes d'authentification du connecteur, vous pouvez ajouter de nouvelles méthodes d'authentification, les modifier et les supprimer.

Note : Dans la console Workspace ONE Access héritée, il s'agit de la page Gestion des identités et des accès > Méthodes d'authentification du connecteur.

La page Méthodes d'authentification du connecteur répertorie les méthodes d'authentification configurées. Vous pouvez sélectionner une méthode d'authentification à modifier ou à supprimer.

Le service Workspace ONE Access gère les méthodes d'authentification utilisateur.