VMware Workspace ONE® Access™ サービスで複数のタイプの認証方法を構成できます。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。

このガイドで説明されている情報を使用するには、次の概念について理解しておく必要があります。

  • SSO(シングル サインオン)の一般的なプロトコルと用語。SAML プロトコルの場合は、XML、属性、nameIDFormat などの用語を理解しておきます。OpenID Connect プロトコルの場合は、トークン、クレーム、JWT、OAuth 2 などの用語を理解しておきます。
  • Kerberos、RSA SecurID、証明書ベースの認証のための多要素認証の実装。

次のタイプの認証方法をインストールして、管理できます。

  • Workspace ONE Access Connector は、次のタイプのコネクタベースの認証方法を提供します。
    • [ユーザー認証サービス]。ユーザー認証サービスがコネクタにインストールされている場合、パスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)認証方法を構成し、組み込み ID プロバイダに関連付けることができます。
    • [Kerberos 認証サービス]。Kerberos 認証サービスがコネクタにインストールされている場合、Kerberos 認証サービスは、コネクタベースの Kerberos 認証を内部ユーザーに提供するように構成し、Workspace ID プロバイダに関連付けることができます。
  • Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
  • サードパーティの ID プロバイダによって管理される認証。VMware Workspace ONE Access で使用する ID プロバイダ インスタンスは、SAML 2.0 または OpenID 接続 1.0 プロトコルを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。