Workspace ONE Access は複数の認証方法をサポートします。単一の認証方法を構成し、二要素のチェーン認証を設定することができます。また、RADIUS および SAML プロトコルには外部の認証方法を使用することができます。

Workspace ONE Access サービスで使用する ID プロバイダ インスタンスは、SAML 2.0 アサーションを使用してサービスと通信するネットワーク内のフェデレーション機関を作成します。

Workspace ONE Access サービスを初めて展開した後、サービスの最初の ID プロバイダとして Windows 版 Workspace ONE Access Connector をインストールします。コネクタは、ユーザーの認証や管理に既存の Active Directory インフラストラクチャを使用します。

次の認証方法がサポートされます。これらの認証方法は、Workspace ONE Access コンソールで構成します。

送信専用接続モードで展開したコネクタに構成される認証方法は、Workspace ONE Access コンソールの組み込み ID プロバイダで有効にすることができます。認証方法が組み込み ID プロバイダで有効になると、Workspace ONE Access サービスは、WebSocket ベースの通信チャネルを介してコネクタと通信し、ユーザーを認証します。組み込み ID プロバイダで認証方法を有効にする方法については、組み込み ID プロバイダでの認証方法の管理を参照してください。

コネクタで構成された次の認証方法は組み込み ID プロバイダで有効にすることができます。

認証方法 説明

パスワード(クラウド展開)

Active Directory 以外何も構成しない場合、Workspace ONE Access は Active Directory によるパスワード認証をサポートします。この方法では、Active Directory に対して直接、ユーザーを認証します。

RSA SecurID 認証が構成されている場合、Workspace ONE Access は RSA SecurID サーバの認証エージェントとして構成されます。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から Workspace ONE Access にアクセスするユーザーのための認証方法です。
RSA SecurID(クラウド展開) RSA SecurID 認証が構成されている場合、Workspace ONE Access は RSA SecurID サーバの認証エージェントとして構成されます。RSA SecurID 認証では、ユーザーがトークン ベースの認証システムを使用する必要があります。RSA SecurID は、企業ネットワークの外部から Workspace ONE Access にアクセスするユーザーのための認証方法です。

RADIUS(クラウド展開)

RADIUS 認証は、二要素認証オプションを提供します。Workspace ONE Access サービスにアクセスできる RADIUS サーバをセットアップします。ユーザーがユーザー名とパスコードでログインすると、認証のためのアクセス要求が RADIUS サーバに送信されます。

Kerberos 認証サービス dldddldldld

Kerberos Kerberos 認証は、ドメイン ユーザーにアプリケーション ポータルへのシングル サインオン アクセスを提供します。デスクトップの Kerberos 認証は統合 Wiindows 認証 (IWA) を使用します。

次の認証方法は、コネクタを使用せずに組み込みの ID プロバイダ ページから構成されます。

認証方法 説明

証明書(クラウド展開)

証明書による認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書、およびスマート カード アダプタを使用した認証を行うことができます。

証明書による認証では、ユーザーが認証に必要な物を用意し、知識を持つ必要があります。X.509 証明書は、公開鍵基盤の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。

モバイル SSO(Android 版) Android 版のモバイル SSO は Workspace ONE UEM により管理された Android デバイスのシングル サインオン認証に使用される証明書プロキシ認証です。認証用の証明書を Workspace ONE UEM から取得するため、Workspace ONE Access サービスと Workspace ONE UEM の間でプロキシ サービスが設定されます。
モバイル SSO(iOS 版) iOS 版のモバイル SSO 認証は AirWatch により管理された iOS デバイスのシングル サインオン認証に使用されます。iOS 版モバイル SSO 認証は、Workspace ONE Access サービスの一部であるキー配布センター (KDC) を使用します。
パスワード(AirWatch コネクタ) AirWatch Cloud Connector は、ユーザー パスワード認証のために Workspace ONE Access サービスに統合することができます。Workspace ONE Access サービスを構成して Workspace ONE UEM ディレクトリからのユーザーを同期します。

VMware Workspace ONE Verify

二要素認証が必要な場合、Workspace ONE Verify を第 2 の認証方法として使用することができます。最初の認証方法はユーザー名とパスワードで、2 つ目の認証方法は Workspace ONE Verify の要求承認またはコードです。

認証方法が構成された後、使用される認証方法をデバイス タイプに応じて指定するアクセス ポリシー ルールを作成します。ユーザーは、認証方法、デフォルトのアクセス ポリシー ルール、ネットワーク範囲、および構成する ID プロバイダ インスタンスに基づいて認証されます。ユーザーに適用する認証方法の管理 を参照してください。