VMware Workspace ONE Access における認証の構成

複数のタイプの認証方法は、VMware Workspace ONE Access™ サービス（旧名称：VMware Identity Manager）サービスで構成できます。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。

このガイドで説明されている情報を使用するには、次の概念について理解しておく必要があります。

SSO（シングルサインオン）の一般的なプロトコルと用語。SAML プロトコルの場合は、XML、属性、nameIDFormat などの用語を理解しておきます。OpenID Connect プロトコルの場合は、トークン、クレーム、JWT、OAuth 2 などの用語を理解しておきます。
Kerberos、RSA SecurID、証明書ベースの認証のための多要素認証の実装。

次のタイプの認証サービスを管理できます。

Workspace ONE Access Connector は次のタイプの認証サービスを提供します。
- ユーザー認証サービス。ユーザー認証サービスは、組み込み ID プロバイダからサービスに関連付けられたパスワード（クラウドデプロイ）、RSA SecurID（クラウドデプロイ）、および RADIUS（クラウドデプロイ）認証方法を提供します。
- Kerberos 認証サービス。Kerberos 認証サービスは、Workspace ONE Access ID プロバイダから管理される内部ユーザーに対してコネクタベースの Kerberos 認証を提供します。
Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
サードパーティの ID プロバイダによって管理される認証。VMware Workspace ONE Access で使用する ID プロバイダインスタンスは、SAML2.0 または OpenID Connect 1.0 プロトコルを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。