Workspace ONE Access prend en charge plusieurs méthodes d'authentification. Vous pouvez configurer une seule méthode d'authentification et vous pouvez configurer une authentification à deux facteurs par enchaînement. Vous pouvez également utiliser une méthode d'authentification externe pour les protocoles RADIUS et SAML.

L'instance de fournisseur d'identité que vous utilisez avec le service Workspace ONE Access crée une autorité fédératrice intégrée au réseau qui communique avec le service à l'aide d'assertions SAML 2.0.

Lors du déploiement initial du service Workspace ONE Access, vous installez Workspace ONE Access Connector pour Windows comme fournisseur d'identité initial pour le service. Le connecteur utilise votre infrastructure Active Directory existante pour l'authentification et la gestion des utilisateurs.

Les méthodes d'authentification suivantes sont prises en charge. Vous configurez ces méthodes d'authentification à partir de la console Workspace ONE Access.

Les méthodes d'authentification configurées dans un connecteur déployé en mode de connexion sortie seule peuvent être activées dans le fournisseur d'identité intégré dans la console Workspace ONE Access. Lorsque les méthodes d'authentification sont activées dans le fournisseur d'identité intégré, le service Workspace ONE Access communique via un canal de communication basé sur WebSocket avec le connecteur pour authentifier les utilisateurs. Pour activer les méthodes d'authentification dans le fournisseur d'identité intégré, reportez-vous à la section Gestion des méthodes d'authentification dans les fournisseurs d'identité intégrés.

Les méthodes d'authentification suivantes qui sont configurées dans le connecteur peuvent être activées dans le fournisseur d'identité intégré

Méthodes d'authentification Description

Mot de passe (déploiement de Cloud)

Sans configuration supplémentaire après la configuration d'Active Directory, Workspace ONE Access prend en charge l'authentification par mot de passe d'Active Directory. Cette méthode authentifie les utilisateurs avec Active Directory.

Lorsque l'authentification RSA SecurID est configurée, Workspace ONE Access est configuré comme agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à Workspace ONE Access depuis l'extérieur du réseau de l'entreprise.
RSA SecurID (déploiement de Cloud) Lorsque l'authentification RSA SecurID est configurée, Workspace ONE Access est configuré comme agent d'authentification sur le serveur RSA SecurID. L'authentification RSA SecurID nécessite l'utilisation d'un système d'authentification à jeton par les utilisateurs. RSA SecurID est une méthode d'authentification pour les utilisateurs qui accèdent à Workspace ONE Access depuis l'extérieur du réseau de l'entreprise

RADIUS (déploiement de Cloud)

L'authentification RADIUS fournit des options d'authentification à deux facteurs. Vous configurez le serveur RADIUS qui est accessible par le service Workspace ONE Access. Lorsque des utilisateurs se connectent avec leur nom d'utilisateur et leur code secret, une demande d'accès est soumise au serveur RADIUS pour authentification.

Service d'authentification Kerberos dldddldldld

Kerberos L'authentification Kerberos fournit aux utilisateurs de domaine un accès Single Sign-On à leur portail d'applications. L'authentification Kerberos pour les postes de travail utilise l'authentification Windows intégrée (IWA).

Les méthodes d'authentification suivantes sont configurées sur la page du fournisseur d'identité intégré sans utiliser le connecteur.

Méthode d'authentification Description

Certificat (déploiement de Cloud)

L'authentification par certificat peut être configurée afin de permettre aux utilisateurs de s'authentifier avec des certificats sur leur poste de travail et périphériques mobiles ou d'utiliser un adaptateur de carte à puce pour l'authentification.

L'authentification par certificat est basée sur ce que possède l'utilisateur et sur ce que la personne sait. Un certificat X.509 utilise la norme d'infrastructure de clé publique pour vérifier qu'une clé publique contenue dans le certificat appartient à l'utilisateur.

Mobile SSO (pour Android) Mobile SSO pour Android est une authentification de proxy par certificat utilisée pour l'authentification unique pour les périphériques Android gérés par Workspace ONE UEM. Un service proxy est configuré entre le service Workspace ONE Access et Workspace ONE UEM pour récupérer le certificat à partir de Workspace ONE UEM pour l'authentification.
Mobile SSO (pour iOS) L'authentification mobile SSO pour iOS est utilisée pour l'authentification unique sur les périphériques iOS gérés par Workspace ONE UEM. L'authentification Mobile SSO pour iOS utilise un centre de distribution de clés (KDC) qui fait partie du service Workspace ONE Access.
Mot de passe (AirWatch Connector) AirWatch Cloud Connector peut être intégré au service Workspace ONE Access pour l'authentification par mot de passe utilisateur. Vous configurez le service Workspace ONE Access pour synchroniser des utilisateurs à partir de l'annuaire Workspace ONE UEM.

VMware Workspace ONE Verify

Workspace ONE Verify peut être utilisé comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise. La première méthode d'authentification consiste à fournir un nom d'utilisateur et un mot de passe, la seconde à fournir une approbation de demande ou un code Workspace ONE Verify.

Une fois les méthodes d'authentification configurées, vous créez des règles de stratégie d'accès qui spécifient les méthodes d'authentification à utiliser par type de périphérique. Les utilisateurs sont authentifiés en fonction des méthodes d'authentification, des règles de stratégie d'accès par défaut, des plages réseau et de l'instance du fournisseur d'identité que vous configurez. Voir Gestion des méthodes d'authentification à appliquer aux utilisateurs.