Vous pouvez configurer plusieurs types de méthodes d'authentification dans le service VMware Workspace ONE® Access™. Vous pouvez configurer des méthodes d'authentification uniques et définir une authentification à deux facteurs par enchaînement.
Pour utiliser les informations contenues dans ce guide, familiarisez-vous avec les concepts suivants.
- Protocoles communs et terminologie de SSO (Single Sign-On). Pour le protocole SAML, vous devez comprendre les termes tels que XML, attributs et nameIDFormat. Pour le protocole OpenID Connect, vous devez connaître les termes tels que jeton, réclamation, JWT et OAuth 2.
- Implémentations de l'authentification multifacteur pour Kerberos, RSA SecurID et l'authentification basée sur un certificat.
Vous pouvez installer et gérer les types de méthodes d'authentification suivants.
- Workspace ONE Access Connector fournit les types suivants de méthodes d'authentification basées sur le connecteur.
- Service d'authentification utilisateur. Lorsque le service d'authentification utilisateur est installé sur le connecteur, les méthodes d'authentification par mot de passe (déploiement de Cloud), RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud) peuvent être configurées et associées à un fournisseur d'identité intégré.
- Service d'authentification Kerberos. Lorsque le service d'authentification Kerberos est installé sur le connecteur, le service d'authentification Kerberos peut être configuré pour fournir l'authentification Kerberos basée sur le connecteur pour les utilisateurs internes et associé dans le fournisseur d'identité Workspace.
- Les méthodes d'authentification basées sur le cloud sont gérées à partir du service Workspace ONE Access et sont associées à un fournisseur d'identité intégré.
- Authentification gérée par des fournisseurs d'identité tiers. L'instance de fournisseur d'identité que vous utilisez avec VMware Workspace ONE Access crée une autorité fédératrice intégrée au réseau qui communique avec le service au moyen du protocole SAML 2.0 ou du protocole OpenID Connect 1.0.
Nouveauté de janvier 2023 : intégration de VMware Identity Services
VMware Identity Services est un nouveau service d'intégration des services Workspace ONE, y compris Workspace ONE Access, avec un fournisseur d'identité tiers pour fournir une gestion centralisée des utilisateurs. VMware Identity Services est basé sur le protocole SCIM (System for Cross-Domain Identity Management) 2.0.
VMware Identity Services est disponible pour les nouveaux locataires Workspace ONE qui ne disposent pas d'intégrations d'annuaires ou de fournisseurs d'identité existantes.
Certaines fonctionnalités ne sont pas disponibles dans les locataires sur lesquels le service VMware Identity Services est activé. Reportez-vous à la rubrique Fonctionnalités de Workspace ONE non prises en charge du guide Configuration du provisionnement des utilisateurs et de la fédération des identités avec VMware Identity Services.
Pour plus d'informations sur VMware Identity Services, reportez-vous aux liens suivants.