È possibile configurare più tipi di metodi di autenticazione nel servizio VMware Workspace ONE® Access™. È possibile configurare i singoli metodi di autenticazione e impostare l'autenticazione concatenata a due fattori.
Per utilizzare le informazioni contenute in questa guida, è consigliabile familiarizzare con i concetti seguenti.
- Protocolli comuni e terminologia di SSO (Single Sign-On). Per il protocollo SAML, è importante comprendere termini come XML, attributi e nameIDFormat. Per il protocollo OpenID Connect, è importante conoscere termini come token, attestazioni, JWT e OAuth 2.
- Implementazioni di autenticazione multifattore per Kerberos, RSA SecurID, autenticazione basata su certificato.
È possibile installare e gestire i seguenti tipi di metodi di autenticazione.
- Workspace ONE Access Connector offre i tipi di metodi di autenticazione basati su connettore seguenti.
- Servizio di autenticazione degli utenti. Quando il servizio di autenticazione degli utenti è installato nel connettore, è possibile configurare e associare i metodi di autenticazione Password (distribuzione cloud), RSA SecurID (distribuzione cloud) e RADIUS (distribuzione cloud) a un fornitore di identità integrato.
- Servizio di autenticazione Kerberos. Quando il servizio di autenticazione Kerberos è installato nel connettore, tale servizio può essere configurato in modo da fornire l'autenticazione Kerberos basata sul connettore agli utenti interni e associarla al provider di identità Workspace.
- Metodi di autenticazione basati su cloud gestiti dal servizio Workspace ONE Access e associati a un provider di identità integrato.
- Autenticazione gestita da provider di identità di terze parti. L'istanza del provider di identità utilizzata con VMware Workspace ONE Access crea un'autorità di federazione in rete che comunica con il servizio utilizzando i protocolli SAML 2.0 oppure OpenID Connect 1.0.
Novità GEN 2023 - Integrazione di VMware Identity Services
VMware Identity Services è un nuovo servizio per l'integrazione dei servizi di Workspace ONE, incluso Workspace ONE Access, con un provider di identità di terze parti per fornire una gestione degli utenti centralizzata. VMware Identity Services si basa sul protocollo System for Cross-domain Identity Management (SCIM) 2.0.
VMware Identity Services è disponibile per i nuovi tenant di Workspace ONE in cui non è presente alcuna integrazione di directory o provider di identità.
Alcune funzionalità non sono disponibili nei tenant in cui è abilitato VMware Identity Services. Vedere l'argomento Funzionalità di Workspace ONE non supportate nella guida Configurazione del provisioning degli utenti e della federazione delle identità con VMware Identity Services.
Per ulteriori informazioni su VMware Identity Services, vedere i seguenti link.