VMware Workspace ONE® Access™ 서비스에서 여러 유형의 인증 방법을 구성할 수 있습니다. 단일 인증 방법을 구성하고 연결된 2단계 인증을 설정할 수 있습니다.
이 가이드의 정보를 사용하려면 다음 개념을 숙지하십시오.
- SSO(Single Sign-On) 일반 프로토콜 및 용어. SAML 프로토콜의 경우 XML, 특성 및 nameIDFormat과 같은 용어를 알고 있어야 합니다. OpenID Connect 프로토콜의 경우 토큰, 클레임, JWT 및 OAuth 2와 같은 용어를 알고 있어야 합니다.
- Kerberos, RSA SecurID, 인증서 기반 인증에 대한 다단계 인증 구현.
다음 유형의 인증 방법을 설치 및 관리할 수 있습니다.
- Workspace ONE Access Connector는 다음과 같은 유형의 커넥터 기반 인증 방법을 제공합니다.
- 사용자 인증 서비스. 사용자 인증 서비스가 커넥터에 설치되면 암호(클라우드 배포), RSA SecurID(클라우드 배포) 및 RADIUS(클라우드 배포) 인증 방법을 구성하고 기본 제공 ID 제공자에 연결할 수 있습니다.
- Kerberos 인증 서비스. Kerberos 인증 서비스가 커넥터에 설치되면 내부 사용자 및 Workspace ID 제공자에 연결된 사용자에 대해 커넥터 기반 Kerberos 인증을 제공하도록 Kerberos 인증 서비스를 구성할 수 있습니다.
- Workspace ONE Access 서비스에서 관리되고 내장 ID 제공자와 연결된 클라우드 기반 인증 방법입니다.
- 타사 ID 제공자가 관리하는 인증입니다. VMware Workspace ONE Access에서 사용하는 ID 제공자 인스턴스는 SAML 2.0 또는 OpenID Connect 1.0 프로토콜을 사용하여 서비스와 통신하는 네트워크 내부 페더레이션 기관을 만듭니다.
2023년 1월의 새로운 소식 - VMware Identity Services 통합
VMware Identity Services는 Workspace ONE Access를 포함한 Workspace ONE 서비스를 타사 ID 제공자와 통합하여 중앙 집중식 사용자 관리를 제공하는 새로운 서비스입니다. VMware Identity Services는 SCIM(도메인 간 ID 관리 시스템) 2.0 프로토콜을 기반으로 합니다.
VMware Identity Services는 기존 디렉토리가 없거나 ID 제공자와 통합되지 않은 새 Workspace ONE 테넌트에서 사용할 수 있습니다.
VMware Identity Services가 사용하도록 설정된 테넌트에서는 일부 기능을 사용할 수 없습니다. VMware Identity Services로 사용자 프로비저닝 및 ID 페더레이션 구성 가이드의 "지원되지 않는 Workspace ONE 기능" 항목을 참조하십시오.
VMware Identity Services에 대한 자세한 내용은 다음 링크를 참조하십시오.