In de VMware Workspace ONE Access ™-service, voorheen bekend als VMware Identity Manager, kunt u de volgende typen verificatieservices beheren.
- Gebruikersverificatieservice. De gebruikersverificatieservice biedt de verificatiemethoden Wachtwoord (cloudimplementatie), RSA SecurID (cloudimplementatie) en RADIUS (cloudimplementatie) die aan de Workspace ONE Access-service zijn gekoppeld in een ingebouwde identiteitsprovider.
- Kerberos-verificatieservice. De Kerberos-verificatieservice levert Kerberos-verificatie op basis van de connector voor interne gebruikers die in de Workspace ONE Access-identiteitsprovider worden beheerd.
- Cloudgebaseerde verificatiemethoden die in de Workspace ONE Access-service worden beheerd en aan een ingebouwde identiteitsprovider zijn gekoppeld.
- Verificatie die door externe identiteitsproviders wordt beheerd.
Als u de verificatiemethoden vanuit de gebruikersverificatieservice of de Kerberos-verificatieservice wilt instellen, installeert u een Workspace ONE Access Connector op een Windows-server en selecteert u de verificatieservices die u wilt installeren.
U kunt beide verificatieservices op één connector installeren of de verificatieservices kunnen op afzonderlijke connectoren worden geïnstalleerd. Controleer de groottevereisten in de installatiehandleiding van Workspace ONE Access Connector om te bepalen of er meer dan één connector is vereist.
Voor gebruik van de verificatiemethoden van gebruikersverificatieservices worden directory's in de Workspace ONE Access-service geconfigureerd om gebruikers van uw bedrijfsdirectory te synchroniseren naar de directory in de service.
Zie de handleiding Workspace ONE Access Connector installeren om de verificatieservices te installeren. De connector is een onderdeel op locatie van de Workspace ONE Access-service.
De volgende zijn connectorgebaseerde verificatiemethoden die zijn ingeschakeld en geconfigureerd op de pagina Bedrijfsverificatiemethoden in de Workspace ONE Access-console.
Verificatiemethoden | Beschrijving |
---|---|
Wachtwoord (implementatie in de cloud) |
Voor verificatie met wachtwoord (cloud) worden gebruikers gesynchroniseerd vanuit uw bedrijfsdirectory en rechtstreeks geverifieerd met uw bedrijfsdirectory. U kunt de optie selecteren om wachtwoordverificatie in te stellen wanneer u de directory configureert. U kunt wachtwoordverificatie ook later instellen op de pagina Bedrijfsverificatiemethoden in de Workspace ONE Access-console. |
RSA SecurID (implementatie in de cloud) | Als u de verificatiemethode RSA SecurID (cloudimplementatie) wilt gebruiken met Workspace ONE Access, wordt de Workspace ONE Access-server geconfigureerd als verificatieagent op de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die Workspace ONE Access openen van buiten het bedrijfsnetwerk. |
RADIUS (implementatie in de cloud) |
De verificatiemethode RADIUS-verificatie (cloudimplementatie) biedt opties voor tweestapsverificatie. U stelt een RADIUS-server in die toegankelijk is voor de gebruikersverificatieservice op de connector. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie. |
Kerberos-verificatie | Kerberos-verificatie biedt gebruikers die bij hun Active Directory-domein zijn aangemeld, toegang tot hun app-portal zonder dat ze om hun verificatiegegevens worden gevraagd. Kerberos-verificatie maakt gebruik van geïntegreerde Windows-verificatie (IWA). |
De volgende verificatiemethoden zijn aan de Workspace ONE Access-service gekoppeld. Voor deze verificatiemethoden is een Workspace ONE Access Connector niet vereist.
Verificatiemethode | Beschrijving |
---|---|
Certificaat (cloudimplementatie) |
Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie. Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is. |
Mobiele SSO (voor Android) | Mobiele SSO voor Android is een proxy-verificatie van certificaten die wordt gebruikt voor verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de Workspace ONE Access-service en Workspace ONE UEM om het certificaat op te halen van Workspace ONE UEM voor verificatie. |
Mobiele SSO (voor iOS) | Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde iOS-apparaten. Mobiele SSO voor iOS-verificatie maakt gebruik van een Key Distribution Center (KDC) dat deel uitmaakt van de Workspace ONE Access-service. |
Wachtwoord (AirWatch Connector) | De AirWatch Cloud Connector kan worden geïntegreerd met de Workspace ONE Access-service voor gebruikerswachtwoordverificatie. U configureert de Workspace ONE Access-service om gebruikers in de Workspace ONE UEM-directory te synchroniseren. |
VMware Verify |
VMware Verify kan worden gebruikt als de tweede verificatiemethode wanneer tweestapsverificatie wordt vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een door VMware Verify aangevraagde goedkeuring of code. |
Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie Toegangsbeleidsregels in Workspace ONE Access beheren die van toepassing zijn op gebruikers.