L'autenticazione Security Assertion Markup Language (SAML) 2.0 offre il supporto del Single Sign-On e l'autenticazione federata. Workspace ONE UEM non riceve mai credenziali aziendali.

Se un'organizzazione dispone di un server fornitore di identità SAML, si consiglia l'integrazione SAML 2.0. Assicurarsi che il fornitore di identità restituisca l'attributo objectGUID come parte della risposta SAML.

Pro

  • Offre funzionalità Single Sign-On.
  • Autenticazione con le credenziali aziendali esistenti.
  • Workspace ONE UEM non riceve mai le credenziali in formato testo normale.
  • Può essere utilizzata per la registrazione diretta di Workspace ONE quando abbinata a un utente Directory SAML.
  • Gli ambienti multi-dominio sono supportati solo per gli amministratori.

Contro

  • Richiede l'infrastruttura aziendale del fornitore di identità SAML.
  • Non può essere utilizzata per la registrazione diretta di Workspace ONE quando abbinata a un utente di base di SAML.

Questo diagramma illustra il server di Workspace ONE SaaS ricevere l'input da un dispositivo tramite Internet e accedere al fornitore di identità SAML attraverso un firewall.

  1. Il dispositivo deve connettersi ad Workspace ONE UEM per effettuare la registrazione. Il server UEM reindirizza quindi il dispositivo al fornitore di identità specificato dal client.
  2. Il dispositivo si connette tramite HTTPS al fornitore di identità fornito dal client e l'utente immette le credenziali.
    • Le credenziali sono criptate durante la trasmissione diretta tra il dispositivo e il terminale SAML.
  3. Le credenziali vengono convalidate in base ai servizi di directory.
  4. Il fornitore di identità restituisce una risposta SAML firmata con il nome utente autenticato.
  5. Il dispositivo risponde al server Workspace ONE UEM e presenta il messaggio SAML firmato. L'utente viene autenticato.

Per ulteriori informazioni, vedere la Guida di integrazione di VMware AirWatch SAML.