Workspace ONE Access는 여러 인증 방법을 지원합니다. 단일 인증 방법을 구성하고 연결된 2단계 인증을 설정할 수 있습니다. 또한 RADIUS 및 SAML 프로토콜에 외부 인증 방법을 사용할 수 있습니다.

Workspace ONE Access 서비스에서 사용하는 ID 제공자 인스턴스는 SAML 2.0 어설션을 사용하여 서비스와 통신하는 네트워크 내부 페더레이션 기관을 만듭니다.

초기에 Workspace ONE Access 서비스를 배포한 후에 Windows용 Workspace ONE Access Connector를 이 서비스의 초기 ID 제공자로 설치합니다. 커넥터는 사용자의 기존 Active Directory 인프라를 사용해 사용자를 인증하고 관리합니다.

다음 인증 방법이 지원됩니다. Workspace ONE Access 콘솔에서 이러한 인증 방법을 구성할 수 있습니다.

아웃바운드 전용 연결 모드로 배포되는 커넥터에 구성된 인증 방법은 Workspace ONE Access 콘솔의 기본 제공 ID 제공자에서 사용하도록 설정할 수 있습니다. 기본 제공 ID 제공자에서 인증 방법이 사용하도록 설정된 경우 Workspace ONE Access 서비스는 Websocket 기반 통신 채널을 통해 커넥터와 통신하여 사용자를 인증합니다. 기본 제공 ID 제공자에서 인증 방법을 사용하도록 설정하려면 기본 제공 ID 제공자에서 인증 방법 관리의 내용을 참조하십시오.

기본 제공 ID 제공자에서 사용하도록 설정할 수 있는 커넥터에 구성된 인증 방법은 다음과 같습니다.

인증 방법 설명

암호(클라우드 배포)

Active Directory가 구성된 후 다른 구성이 없이 Workspace ONE Access는 Active Directory 암호 인증을 지원합니다. 이 방법은 사용자를 직접 Active Directory에 대해 인증합니다.

RSA SecurID 인증이 구성된 경우 Workspace ONE Access는 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. RSA SecurID는 엔터프라이즈 네트워크 외부에서 Workspace ONE Access에 액세스하는 사용자를 위한 인증 방법입니다.
RSA SecurID(클라우드 배포) RSA SecurID 인증이 구성된 경우 Workspace ONE Access는 RSA SecurID 서버에서 인증 에이전트로 구성됩니다. RSA SecurID 인증에서는 사용자가 토큰 기반 인증 시스템을 사용해야 합니다. RSA SecurID는 엔터프라이즈 네트워크 외부에서 Workspace ONE Access에 액세스하는 사용자를 위한 인증 방법입니다.

RADIUS(클라우드 배포)

RADIUS 인증은 2단계 인증 옵션을 제공합니다. Workspace ONE Access 서비스에 액세스할 수 있는 RADIUS 서버를 설정합니다. 사용자가 사용자 이름 및 암호를 사용하여 로그인할 경우 인증을 위해 액세스 요청이 RADIUS 서버에 제출됩니다.

Kerberos 인증 서비스 dldddldldld

Kerberos Kerberos 인증은 도메인 사용자에게 해당 애플리케이션 포털에 대한 단일 로그온 액세스를 제공합니다. 데스크톱에 대한 Kerberos 인증은 IWA(Windows 통합 인증)를 사용합니다.

커넥터를 사용하지 않고 [기본 제공 ID 제공자] 페이지에서 구성되는 인증 방법은 다음과 같습니다.

인증 방법 설명

인증서(클라우드 배포)

클라이언트가 자신의 데스크톱 및 모바일 디바이스에서 인증서를 사용하여 인증하거나 스마트 카드 어댑터를 인증에 사용할 수 있도록 인증서 기반 인증을 구성할 수 있습니다.

인증서 기반 인증은 사용자가 소유한 항목과 사용자가 알고 있는 내용을 기반으로 합니다. X.509 인증서는 공용 키 인프라 표준을 사용하여 인증서 내에 포함된 공용 키가 사용자에게 속하는지 확인합니다.

모바일 SSO(Android용) Android용 모바일 SSO는 Workspace ONE UEM 관리 Android 디바이스의 단일 로그인 인증에 사용되는 인증서 프록시 인증입니다. 프록시 서비스는 인증용으로 Workspace ONE UEM에서 인증서를 검색하기 위해 Workspace ONE Access 서비스 및 Workspace ONE UEM 간에 설정됩니다.
모바일 SSO(iOS용) iOS용 모바일 SSO 인증은 Workspace ONE UEM 관리 iOS 디바이스의 Single Sign-In 인증에 사용됩니다. iOS용 모바일 SSO 인증에서는 Workspace ONE Access 서비스의 일부인 KDC(키 배포 센터)를 사용합니다.
암호(AirWatch Connector) 사용자 암호 인증을 위해 AirWatch Cloud Connector를 Workspace ONE Access 서비스와 통합할 수 있습니다. Workspace ONE UEM 디렉토리의 사용자를 동기화하도록 Workspace ONE Access 서비스를 구성합니다.

VMware Workspace ONE Verify

2단계 인증이 필요한 경우 Workspace ONE Verify를 두 번째 인증 방법으로 사용할 수 있습니다. 첫 번째 인증 방법은 사용자 이름과 암호이고, 두 번째 인증 방법은 Workspace ONE Verify 요청 승인 또는 코드입니다.

인증 방법을 구성한 후에는 디바이스 유형별로 사용할 인증 방법을 지정하는 액세스 정책 규칙을 만듭니다. 구성한 인증 방법, 기본 액세스 정책 규칙, 네트워크 범위 및 ID 제공자 인스턴스에 따라 사용자가 인증됩니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.