VMware Workspace ONE® Access™ サービスで複数のタイプの認証方法を構成できます。単一の認証方法を構成し、2 要素のチェーン認証を設定できます。
このガイドで説明されている情報を使用するには、次の概念について理解しておく必要があります。
- SSO(シングル サインオン)の一般的なプロトコルと用語。SAML プロトコルの場合は、XML、属性、nameIDFormat などの用語を理解しておきます。OpenID Connect プロトコルの場合は、トークン、クレーム、JWT、OAuth 2 などの用語を理解しておきます。
- Kerberos、RSA SecurID、証明書ベースの認証のための多要素認証の実装。
次のタイプの認証方法をインストールして、管理できます。
- Workspace ONE Access Connector は、次のタイプのコネクタベースの認証方法を提供します。
- [ユーザー認証サービス]。ユーザー認証サービスがコネクタにインストールされている場合、パスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)認証方法を構成し、組み込み ID プロバイダに関連付けることができます。
- [Kerberos 認証サービス]。Kerberos 認証サービスがコネクタにインストールされている場合、Kerberos 認証サービスは、コネクタベースの Kerberos 認証を内部ユーザーに提供するように構成し、Workspace ID プロバイダに関連付けることができます。
- Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
- サードパーティの ID プロバイダによって管理される認証。VMware Workspace ONE Access で使用する ID プロバイダ インスタンスは、SAML 2.0 または OpenID 接続 1.0 プロトコルを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。
2023 年 1 月の新機能 - VMware Identity Services の統合
VMware Identity Services は、Workspace ONE Access を含む Workspace ONE サービスをサードパーティの ID プロバイダと統合して、ユーザーを一元管理するための新しいサービスです。VMware Identity Services は、SCIM (System for Cross-domain Identity Management) 2.0 プロトコルに基づいています。
VMware Identity Services は、既存のディレクトリまたは ID プロバイダの統合がない新しい Workspace ONE テナントで使用できます。
VMware Identity Services が有効になっているテナントでは、一部の機能を使用できません。VMware Identity Services を使用したユーザー プロビジョニングと ID フェデレーションの構成ガイドの「サポートされていない Workspace ONE 機能」トピックを参照してください。
VMware Identity Services の詳細については、以下のリンクを参照してください。