複数のタイプの認証方法は、VMware Workspace ONE Access™ サービス(旧名称:VMware Identity Manager)サービスで構成できます。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。

このガイドで説明されている情報を使用するには、次の概念について理解しておく必要があります。

  • SSO(シングル サインオン)の一般的なプロトコルと用語。SAML プロトコルの場合は、XML、属性、nameIDFormat などの用語を理解しておきます。OpenID Connect プロトコルの場合は、トークン、クレーム、JWT、OAuth 2 などの用語を理解しておきます。
  • Kerberos、RSA SecurID、証明書ベースの認証のための多要素認証の実装。

次のタイプの認証サービスを管理できます。

  • ユーザー認証サービス。ユーザー認証サービスは、組み込み ID プロバイダからサービスに関連付けられたパスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、および RADIUS(クラウド デプロイ)認証方法を提供します。
  • Kerberos 認証サービス。Kerberos 認証サービスは、Workspace ONE Access ID プロバイダから管理される内部ユーザーに対してコネクタベースの Kerberos 認証を提供します。
  • Workspace ONE Access サービスから管理され、組み込み ID プロバイダに関連付けられているクラウドベースの認証方法。
  • サードパーティの ID プロバイダによって管理される認証。VMware Workspace ONE Access で使用する ID プロバイダ インスタンスは、SAML2.0 または OpenID Connect 1.0 プロトコルを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。