Workspace ONE Access コネクタベースの認証方法には、パスワード(クラウド デプロイ)、RSA SecurID (クラウド デプロイ)、RADIUS (クラウド デプロイ)、Kerberos 認証などがあります。
| 認証方法 | 説明 |
|---|---|
| パスワード(クラウド展開) |
パスワード(クラウド)認証の場合、ユーザーはエンタープライズ ディレクトリから同期され、エンタープライズ ディレクトリに対して直接認証されます。 ディレクトリを構成する際に、パスワード認証を設定するオプションを選択できます。後で、Workspace ONE Access コンソールの [コネクタ認証方法] ページからパスワード認証を設定することもできます。 |
| RSA SecurID(クラウド展開) | Workspace ONE Access を用いて RSA SecurID(クラウド デプロイ)認証方法を使用するには、Workspace ONE Access サーバを RSA SecurID サーバの認証エージェントとして構成します。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から Workspace ONE Access にアクセスするユーザーのための認証方法です。 |
| RADIUS(クラウド展開) |
RADIUS(クラウド デプロイ)認証は、2 要素認証オプションを提供します。コネクタのユーザー認証サービスにアクセスできる RADIUS サーバを設定します。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要求が RADIUS サーバに送信されます。 |
| Kerberos 認証 | Kerberos 認証では、Active Directory ドメインに正常にログインしたユーザーは、追加の認証情報を求められることなくアプリ ポータルにアクセスできます。Kerberos 認証は統合 Windows 認証 (IWA) を使用します。 |
コネクタベースの認証方法を使用するには、Windows Server に Workspace ONE Access コネクタをインストールし、ユーザー認証サービスと Kerberos 認証サービスをインストールします。これらの認証サービスを 1 つのコネクタにインストールすることも、別のコネクタにインストールすることもできます。複数のコネクタが必要かどうかを判断するには、最新の『Workspace ONE Access Connector のインストール』ガイドのサイジング要件を確認します。
Workspace ONE Access コンソールの ページで、これらの認証方法の追加、編集、削除を行うことができます。
注: レガシー Workspace ONE Access コンソールでは、[ID とアクセス管理] > [コネクタ認証方法] ページです。
[コネクタ認証方法] ページには、構成された認証方法が一覧表示されます。編集または削除する認証方法を選択できます。
Workspace ONE Access サービスは、ユーザー認証方法を管理します。
