Nel servizio VMware Workspace ONE Access™, in precedenza denominato VMware Identity Manager, è possibile gestire i tipi di servizi di autenticazione seguenti.
- Servizio di autenticazione degli utenti. Il servizio di autenticazione degli utenti fornisce i metodi di autenticazione Password (distribuzione cloud), RSA SecurID (distribuzione cloud) e RADIUS (distribuzione cloud) associati al servizio Workspace ONE Access da un provider di identità integrato.
- Servizio di autenticazione Kerberos. Il servizio di autenticazione Kerberos fornisce l'autenticazione Kerberos basata su connettore per gli utenti interni gestiti dal provider di identità di Workspace ONE Access.
- Metodi di autenticazione basati su cloud gestiti dal servizio Workspace ONE Access e associati a un provider di identità integrato.
- Autenticazione gestita da provider di identità di terze parti.
Per configurare i metodi di autenticazione dal servizio di autenticazione degli utenti o dal servizio di autenticazione Kerberos, installare un'istanza di Workspace ONE Access Connector in un server Windows e selezionare i servizi di autenticazione da installare.
È possibile installare i servizi di autenticazione in un solo connettore oppure in connettori separati. Per determinare se sono necessari più connettori, controllare i requisiti di dimensionamento nella guida all'installazione di Workspace ONE Access Connector.
Per utilizzare i metodi di autenticazione dei servizi di autenticazione degli utenti, nel servizio Workspace ONE Access vengono configurate directory per sincronizzare gli utenti dalla directory Enterprise alla directory nel servizio.
Per installare i servizi di autenticazione, vedere la guida all'installazione di Workspace ONE Access Connector. Il connettore è un componente locale del servizio Workspace ONE Access.
Di seguito vengono descritti i metodi di autenticazione basati sul connettore abilitati e configurati dalla pagina Metodi di autenticazione Enterprise nella console di Workspace ONE Access.
| Metodi di autenticazione | Descrizione |
|---|---|
| Password (distribuzione cloud) |
Per l'autenticazione con password (cloud), viene eseguita la sincronizzazione degli utenti dalla directory Enterprise e la loro autenticazione direttamente nella directory Enterprise. Quando si configura la directory, è possibile selezionare l'opzione per configurare l'autenticazione con password. L'autenticazione con password può essere configurata anche in un secondo momento dalla pagina Metodi di autenticazione Enterprise nella console di Workspace ONE Access. |
| RSA SecurID (distribuzione cloud) | Per utilizzare il metodo di autenticazione RSA SecurID (distribuzione cloud) con Workspace ONE Access, il server di Workspace ONE Access viene configurato come agente di autenticazione nel server RSA SecurID. L'autenticazione RSA SecurID richiede che gli utenti utilizzino un sistema di autenticazione basato su token. RSA SecurID è un metodo di autenticazione per gli utenti che accedono a Workspace ONE Access dall'esterno della rete aziendale. |
| RADIUS (distribuzione cloud) |
L'autenticazione RADIUS (distribuzione cloud) offre opzioni di autenticazione a due fattori. È possibile configurare un server RADIUS accessibile per il servizio di autenticazione degli utenti nel connettore. Quando gli utenti eseguono l'accesso con il proprio nome utente e il proprio passcode, al server RADIUS viene inviata una richiesta di accesso per l'autenticazione. |
| Autenticazione Kerberos | Grazie all'autenticazione Kerberos, gli utenti che hanno effettuato l'accesso al loro dominio di Active Directory possono accedere al portale delle app senza dover immettere altre credenziali. L'autenticazione Kerberos utilizza l'autenticazione integrata di Windows (IWA). |
Di seguito vengono descritti i metodi di autenticazione associati al servizio Workspace ONE Access. Questi metodi di autenticazione non richiedono alcuna istanza di Workspace ONE Access Connector.
| Metodo di autenticazione | Descrizione |
|---|---|
| Certificato (distribuzione cloud) |
È possibile configurare l'autenticazione basata su certificato per consentire ai client di autenticarsi con i certificati sul desktop e sui dispositivi mobili o di utilizzare una scheda smart card per l'autenticazione. L'autenticazione basata su certificato si basa sui dati a disposizione dell'utente e sulle sue conoscenze. Un certificato X.509 utilizza lo standard PKI (Public Key Infrastructure) per verificare che una chiave pubblica contenuta nel certificato appartenga all'utente. |
| SSO mobile (per Android) | L'autenticazione SSO mobile (per Android) è un metodo di autenticazione proxy certificato utilizzato per l'autenticazione Single Sign-On per i dispositivi Android gestiti da Workspace ONE UEM. Tra il servizio Workspace ONE Access e Workspace ONE UEM viene configurato un servizio proxy per recuperare il certificato da Workspace ONE UEM per l'autenticazione. |
| SSO mobile (per iOS) | L'autenticazione SSO mobile (per iOS) viene utilizzata per l'autenticazione Single Sign-On nei dispositivi iOS gestiti da Workspace ONE UEM. L'autenticazione SSO mobile (per iOS) utilizza un centro distribuzione chiavi (KDC) che fa parte del servizio Workspace ONE Access. |
| Password (AirWatch Connector) | AirWatch Cloud Connector può essere integrato con il servizio Workspace ONE Access per l'autenticazione delle password degli utenti. Configurare il servizio Workspace ONE Access per sincronizzare gli utenti dalla directory di Workspace ONE UEM. |
| VMware Verify |
VMware Verify può essere utilizzato come secondo metodo di autenticazione nel caso in cui sia necessaria un'autenticazione a due fattori. Il primo metodo di autenticazione è costituito da nome utente e password, mentre il secondo richiede l'approvazione o un codice di VMware Verify. |
Una volta configurati i metodi di autenticazione, vengono create le regole dei criteri che specificano i metodi da utilizzare in base al tipo di dispositivo. Gli utenti vengono autenticati in base ai metodi di autenticazione, alle regole dei criteri di accesso predefiniti, agli intervalli di rete e all'istanza del provider di identità configurati. Vedere Gestione dei criteri di accesso di Workspace ONE Access che vengono applicati agli utenti.
