Workspace ONE Access supporta più metodi di autenticazione. È possibile configurare un singolo metodo di autenticazione e impostare l'autenticazione concatenata a due fattori. È inoltre possibile utilizzare un metodo di autenticazione esterno per i protocolli RADIUS e SAML.

L'istanza del provider di identità utilizzato con il servizio Workspace ONE Access crea un'autorità di federazione in rete che comunica con il servizio mediante le asserzioni SAML 2.0.

Quando si distribuisce inizialmente il servizio Workspace ONE Access, si installa Workspace ONE Access Connector per Windows come provider di identità iniziale per il servizio. Il connettore utilizza l'infrastruttura di Active Directory esistente per l'autenticazione e la gestione degli utenti.

Sono supportati i metodi di autenticazione descritti di seguito. È possibile configurare questi metodi di autenticazione dalla console di Workspace ONE Access.

I metodi di autenticazione configurati in un connettore distribuito in modalità di connessione di sola uscita possono essere abilitati nel provider di identità integrato nella console di Workspace ONE Access. Quando i metodi di autenticazione sono abilitati nel provider di identità integrato, il servizio Workspace ONE Access comunica con il connettore mediante un canale di comunicazione basato su WebSocket per eseguire l'autenticazione degli utenti. Per abilitare i metodi di autenticazione nel provider di identità integrato, vedere Gestione dei metodi di autenticazione nei provider di identità integrati.

I metodi di autenticazione seguenti configurati nel connettore possono essere abilitati nel provider di identità integrato

Metodi di autenticazione Descrizione

Password (distribuzione cloud)

Senza alcuna configurazione supplementare dopo la configurazione di Active Directory, Workspace ONE Access supporta l'autenticazione tramite password di Active Directory. Questo metodo autentica gli utenti direttamente con Active Directory.

Quando si configura l'autenticazione RSA SecurID, Workspace ONE Access viene configurato come agente di autenticazione nel server RSA SecurID. L'autenticazione RSA SecurID richiede che gli utenti utilizzino un sistema di autenticazione basato su token. RSA SecurID è un metodo di autenticazione per gli utenti che accedono a Workspace ONE Access dall'esterno della rete aziendale.
RSA SecurID (distribuzione cloud) Quando si configura l'autenticazione RSA SecurID, Workspace ONE Access viene configurato come agente di autenticazione nel server RSA SecurID. L'autenticazione RSA SecurID richiede che gli utenti utilizzino un sistema di autenticazione basato su token. RSA SecurID è un metodo di autenticazione per gli utenti che accedono a Workspace ONE Access dall'esterno della rete aziendale.

RADIUS (distribuzione cloud)

L'autenticazione RADIUS offre opzioni di autenticazione a due fattori. Richiede la configurazione del server RADIUS che è accessibile per il servizio Workspace ONE Access. Quando gli utenti eseguono l'accesso con il proprio nome utente e il proprio passcode, al server RADIUS viene inviata una richiesta di accesso per l'autenticazione.

Il servizio di autenticazione Kerberos dldddldldld

Kerberos L'autenticazione Kerberos fornisce agli utenti del dominio l'accesso Single Sign-On al portale delle loro app. L'autenticazione Kerberos per i desktop utilizza l'autenticazione integrata di Windows (IWA).

I metodi di autenticazione riportati di seguito sono configurati dalla pagina del provider di identità integrato senza utilizzare il connettore.

Metodo di autenticazione Descrizione

Certificato (distribuzione cloud)

È possibile configurare l'autenticazione basata su certificato per consentire ai client di autenticarsi con i certificati sul desktop e sui dispositivi mobili o di utilizzare una scheda smart card per l'autenticazione.

L'autenticazione basata su certificato si basa sui dati a disposizione dell'utente e sulle sue conoscenze. Un certificato X.509 utilizza lo standard PKI (Public Key Infrastructure) per verificare che una chiave pubblica contenuta nel certificato appartenga all'utente.

SSO mobile (per Android) L'autenticazione SSO mobile (per Android) è un metodo di autenticazione proxy certificato utilizzato per l'autenticazione Single Sign-On per i dispositivi Android gestiti da Workspace ONE UEM. Tra il servizio Workspace ONE Access e Workspace ONE UEM viene configurato un servizio proxy per recuperare il certificato da Workspace ONE UEM per l'autenticazione.
SSO mobile (per iOS) L'autenticazione SSO mobile (per iOS) viene utilizzata per l'autenticazione Single Sign-On nei dispositivi iOS gestiti da Workspace ONE UEM. L'autenticazione SSO mobile (per iOS) utilizza un centro distribuzione chiavi (KDC) che fa parte del servizio Workspace ONE Access.
Password (AirWatch Connector) AirWatch Cloud Connector può essere integrato con il servizio Workspace ONE Access per l'autenticazione delle password degli utenti. Configurare il servizio Workspace ONE Access per sincronizzare gli utenti dalla directory di Workspace ONE UEM.

VMware Workspace ONE Verify

Workspace ONE Verify può essere utilizzato come secondo metodo di autenticazione nel caso in cui sia necessaria l'autenticazione a due fattori. Il primo metodo di autenticazione è costituito da nome utente e password, mentre il secondo è una richiesta di approvazione o un codice di Workspace ONE Verify.

Una volta configurati i metodi di autenticazione, vengono create le regole dei criteri che specificano i metodi da utilizzare in base al tipo di dispositivo. Gli utenti vengono autenticati in base ai metodi di autenticazione, alle regole dei criteri di accesso predefiniti, agli intervalli di rete e all'istanza del provider di identità configurati. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.