Plusieurs types de méthodes d'authentification peuvent être configurés dans le service VMware Workspace ONE Access™, anciennement connu sous le nom de VMware Identity Manager. Vous pouvez configurer une seule méthode d'authentification et vous pouvez configurer une authentification à deux facteurs par enchaînement.

Pour utiliser les informations contenues dans ce guide, familiarisez-vous avec les concepts suivants.

  • Protocoles communs et terminologie de SSO (Single Sign-On). Pour le protocole SAML, vous devez connaître les termes tels que XML, attributs et nameIDFormat. Pour le protocole OpenID Connect, vous devez connaître les termes tels que jeton, réclamation, JWT et OAuth 2.
  • Implémentations de l'authentification multifacteur pour Kerberos, RSA SecurID et l'authentification basée sur un certificat.

Vous pouvez gérer les types de services d'authentification suivants.

  • Service d'authentification utilisateur. Le service d'authentification utilisateur fournit des méthodes d'authentification par mot de passe (déploiement de Cloud), RSA SecurID (déploiement de Cloud) et RADIUS (déploiement de Cloud) associées au service à partir d'un fournisseur d'identité intégré.
  • Service d'authentification Kerberos. Le service d'authentification Kerberos fournit l'authentification Kerberos basée sur le connecteur pour les utilisateurs internes gérés à partir du fournisseur d'identité Workspace ONE Access.
  • Les méthodes d'authentification basées sur le cloud sont gérées à partir du service Workspace ONE Access et sont associées à un fournisseur d'identité intégré.
  • Authentification gérée par des fournisseurs d'identité tiers. L'instance de fournisseur d'identité que vous utilisez avec VMware Workspace ONE Access crée une autorité fédératrice intégrée au réseau qui communique avec le service au moyen du protocole SAML2.0 ou OpenID Connect 1.0.