Les fournisseurs d'identité Workspace ONE Access sont configurés pour gérer qui peut s'authentifier et quelles méthodes d'authentification sont utilisées pour fournir une opération Single Sign-On afin d'accéder aux ressources Workspace ONE.
Dans le service Workspace ONE Access, le fournisseur d'identité fournit l'authentification utilisateur en tant que service. Le fournisseur d'identité authentifie l'utilisateur et fournit un jeton d'authentification au fournisseur de services.
Lorsque vous configurez les paramètres du fournisseur d'identité, vous connectez le magasin d'utilisateurs du répertoire, la méthode d'authentification et les plages réseau ensemble.
Trois types de fournisseurs d'identité peuvent être configurés.
- Fournisseur d'identité Workspace pour prendre en charge la méthode d'authentification Kerberos Active Directory.
- Fournisseur d'identité intégré pour prendre en charge les méthodes d'authentification du service d'authentification utilisateur et les méthodes d'authentification basées sur le cloud du service Workspace ONE Access.
- Fournisseur d'identité tiers. SAML IDP et OpenID Connect IDP sont les fournisseurs d'identité tiers pris en charge dans le service Workspace ONE Access.
Les méthodes d'authentification sont configurées dans la section Intégrations de la console Workspace ONE Access.