De verificatiemethoden die worden ondersteund door Workspace ONE Access, zijn bedrijfsverificatiemethoden die zijn geconfigureerd in de Workspace ONE Access Connector en de ingebouwde verificatiemethoden in de cloud die zijn gekoppeld aan de Workspace ONE Access-service.

De volgende zijn connectorgebaseerde verificatiemethoden die zijn ingeschakeld en geconfigureerd op de pagina Bedrijfsverificatiemethoden in de Workspace ONE Access-console.

Verificatiemethoden Beschrijving

Wachtwoord (implementatie in de cloud)

Voor verificatie met wachtwoord (cloud) worden gebruikers gesynchroniseerd vanuit uw bedrijfsdirectory en rechtstreeks geverifieerd met uw bedrijfsdirectory.

U kunt de optie selecteren om wachtwoordverificatie in te stellen wanneer u de directory configureert. U kunt wachtwoordverificatie ook later instellen op de pagina Bedrijfsverificatiemethoden in de Workspace ONE Access-console.

RSA SecurID (implementatie in de cloud) Als u de verificatiemethode RSA SecurID (cloudimplementatie) wilt gebruiken met Workspace ONE Access, wordt de Workspace ONE Access-server geconfigureerd als verificatieagent op de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die Workspace ONE Access openen van buiten het bedrijfsnetwerk.

RADIUS (implementatie in de cloud)

De verificatiemethode RADIUS-verificatie (cloudimplementatie) biedt opties voor tweestapsverificatie. U stelt een RADIUS-server in die toegankelijk is voor de gebruikersverificatieservice op de connector. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie.
Kerberos-verificatie Kerberos-verificatie biedt gebruikers die bij hun Active Directory-domein zijn aangemeld, toegang tot hun app-portal zonder dat ze om hun verificatiegegevens worden gevraagd. Kerberos-verificatie maakt gebruik van geïntegreerde Windows-verificatie (IWA).

Als u de verificatiemethoden vanuit de gebruikersverificatieservice of de Kerberos-verificatieservice wilt instellen, installeert u een Workspace ONE Access Connector op een Windows-server en selecteert u de verificatieservices die u wilt installeren. U kunt beide verificatieservices op één connector installeren of de verificatieservices kunnen op afzonderlijke conrectors worden geïnstalleerd. Controleer de groottevereisten in de installatiehandleiding van Workspace ONE Access Connector om te bepalen of er meer dan één connector is vereist.

Voor gebruik van de verificatiemethoden van gebruikersverificatieservices worden directory's in de Workspace ONE Access-service geconfigureerd om gebruikers van uw bedrijfsdirectory te synchroniseren naar de directory in de service.

Zie de handleiding Workspace ONE Access Connector installeren om de verificatieservices te installeren. De connector is een onderdeel op locatie van de Workspace ONE Access-service.

De volgende verificatiemethoden zijn aan de Workspace ONE Access-service gekoppeld. Voor deze verificatiemethoden is een Workspace ONE Access Connector niet vereist.

Verificatiemethode Beschrijving

Certificaat (cloudimplementatie)

Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie.

Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is.

Mobiele SSO (voor Android) Mobiele SSO voor Android is een proxy-verificatie van certificaten die wordt gebruikt voor verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de Workspace ONE Access-service en Workspace ONE UEM om het certificaat op te halen van Workspace ONE UEM voor verificatie.
Mobiele SSO (voor iOS) Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde iOS-apparaten. Mobiele SSO voor iOS-verificatie maakt gebruik van een Key Distribution Center (KDC) dat deel uitmaakt van de Workspace ONE Access-service.
Wachtwoord (AirWatch Connector) De AirWatch Cloud Connector kan worden geïntegreerd met de Workspace ONE Access-service voor gebruikerswachtwoordverificatie. U configureert de Workspace ONE Access-service om gebruikers in de Workspace ONE UEM-directory te synchroniseren.

VMware Verify

VMware Verify kan worden gebruikt als de tweede verificatiemethode wanneer tweestapsverificatie wordt vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een door VMware Verify aangevraagde goedkeuring of code.

U kunt de verificatiemethoden in de cloud inschakelen en configureren op de pagina met verificatiemethoden van Identiteits- en toegangsbeheer van de Workspace ONE Access-console en de verificatiemethode koppelen in de ingebouwde identiteitsprovider.

Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.