Les méthodes d'authentification prises en charge avec Workspace ONE Access sont les méthodes d'authentification d'entreprise configurées dans Workspace ONE AccessConnector et les méthodes d'authentification intégrées basées sur le cloud associées au service Workspace ONE Access.

Vous trouverez ci-après les méthodes d'authentification basées sur le connecteur qui sont activées et configurées depuis la page Méthodes d'authentification d'entreprise dans la console Workspace ONE Access.

Méthodes d'authentification Description

Mot de passe (déploiement de Cloud)

Pour l'authentification par mot de passe (cloud), les utilisateurs sont synchronisés à partir de votre annuaire d'entreprise et sont authentifiés directement sur votre annuaire d'entreprise.

Vous pouvez sélectionner l'option de configuration de l'authentification par mot de passe lorsque vous configurez l'annuaire. Vous pouvez également configurer ultérieurement l'authentification par mot de passe depuis la page Méthodes d'authentification d'entreprise dans la console Workspace ONE Access.

RSA SecurID (déploiement de Cloud) Pour utiliser la méthode d'authentification RSA SecurID (déploiement de Cloud) avec Workspace ONE Access, le serveur Workspace ONE Access est configuré en tant qu'agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à Workspace ONE Access depuis l'extérieur du réseau de l'entreprise.

RADIUS (déploiement de Cloud)

L'authentification RADIUS (déploiement de Cloud) fournit des options d'authentification à deux facteurs. Vous configurez un serveur RADIUS accessible au service d'authentification utilisateur sur le connecteur. Lorsque des utilisateurs se connectent avec leur nom d'utilisateur et leur code secret, une demande d'accès est soumise au serveur RADIUS pour authentification.
Authentification Kerberos L'authentification Kerberos fournit aux utilisateurs qui sont connectés correctement à leur domaine Active Directory, un accès à leur portail d'applications sans devoir saisir de nouveau leurs informations d'identification. L'authentification Kerberos utilise l'authentification Windows intégrée (IWA).

Pour configurer les méthodes d'authentification à partir du service d'authentification utilisateur ou du service d'authentification Kerberos, vous installez une instance de Workspace ONE Access Connector sur un serveur Windows, puis sélectionnez les services d'authentification à installer. Vous pouvez installer ces services d'authentification sur un seul connecteur ou sur des connecteurs distincts. Pour déterminer si plusieurs connecteurs sont requis, examinez les conditions requises de dimensionnement dans le Guide d'installation de Workspace ONE Access Connector.

Pour utiliser les méthodes d'authentification des services d'authentification utilisateur, les annuaires sont configurés dans le service Workspace ONE Access pour synchroniser les utilisateurs de votre annuaire d'entreprise avec l'annuaire du service.

Pour installer les services d'authentification, consultez le Guide d'installation de Workspace ONE Access Connector. Le connecteur est un composant sur site du service Workspace ONE Access.

Vous trouverez ci-après les méthodes d'authentification associées au service Workspace ONE Access. Ces méthodes d'authentification ne nécessitent aucune instance de Workspace ONE Access Connector.

Méthode d'authentification Description

Certificat (déploiement de Cloud)

L'authentification par certificat peut être configurée afin de permettre aux utilisateurs de s'authentifier avec des certificats sur leur poste de travail et périphériques mobiles ou d'utiliser un adaptateur de carte à puce pour l'authentification.

L'authentification par certificat est basée sur ce que possède l'utilisateur et sur ce que la personne sait. Un certificat X.509 utilise la norme d'infrastructure de clé publique pour vérifier qu'une clé publique contenue dans le certificat appartient à l'utilisateur.

Mobile SSO (pour Android) Mobile SSO pour Android est une authentification de proxy par certificat utilisée pour l'authentification unique pour les périphériques Android gérés par Workspace ONE UEM. Un service proxy est configuré entre le service Workspace ONE Access et Workspace ONE UEM pour récupérer le certificat à partir de Workspace ONE UEM pour l'authentification.
Mobile SSO (pour iOS) L'authentification mobile SSO pour iOS est utilisée pour l'authentification unique sur les périphériques iOS gérés par Workspace ONE UEM. L'authentification Mobile SSO pour iOS utilise un centre de distribution de clés (KDC) qui fait partie du service Workspace ONE Access.
Mot de passe (AirWatch Connector) AirWatch Cloud Connector peut être intégré au service Workspace ONE Access pour l'authentification par mot de passe utilisateur. Vous configurez le service Workspace ONE Access pour synchroniser des utilisateurs à partir de l'annuaire Workspace ONE UEM.

VMware Verify

VMware Verify peut être utilisé comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise. La première méthode d'authentification est le nom d'utilisateur et le mot de passe, et la seconde méthode d'authentification est une approbation ou un code demandé par VMware Verify.

Activez et configurez les méthodes d'authentification basées sur le cloud sur la page des méthodes d'authentification pour la gestion des identités et des accès de la console Workspace ONE Access, puis associez la méthode d'authentification à un fournisseur d'identité intégré.

Une fois les méthodes d'authentification configurées, vous créez des règles de stratégie d'accès qui spécifient les méthodes d'authentification à utiliser par type de périphérique. Les utilisateurs sont authentifiés en fonction des méthodes d'authentification, des règles de stratégie d'accès par défaut, des plages réseau et de l'instance du fournisseur d'identité que vous configurez. Voir #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.