Workspace ONE Access ondersteunt meerdere verificatiemethoden. U kunt één verificatiemethode configureren en u kunt een geketende, tweeledige verificatie instellen. U kunt ook een verificatiemethode gebruiken die extern is voor RADIUS- en SAML-protocollen.

De identiteitsproviderinstantie die u met de Workspace ONE Access-service gebruikt, creëert een federatie-autoriteit in het netwerk die met de service communiceert met behulp van SAML 2.0-bevestigingen.

Wanneer u de Workspace ONE Access-service voor de eerste keer implementeert, installeert u de Workspace ONE Access Connector als eerste identiteitsprovider voor de service. De connector gebruikt uw bestaande Active Directory-infrastructuur voor gebruikersverificatie en -beheer.

De volgende verificatiemethoden worden ondersteund. U configureert deze verificatiemethoden vanaf de Workspace ONE Access-console.

Verificatiemethoden die worden geconfigureerd in een connector die wordt geïmplementeerd in een alleen uitgaande verbindingsmodus, kunnen in de ingebouwde identiteitsprovider in de Workspace ONE Access-beheerconsole worden ingeschakeld. Wanneer de verificatiemethoden in de ingebouwde identiteitsprovider zijn ingeschakeld, communiceert de Workspace ONE Access-service via een op websockets gebaseerd communicatiekanaal met de connector om gebruikers te verifiëren. Zie Verificatiemethoden in de ingebouwde identiteitsproviders beheren om verificatiemethoden in de ingebouwde identiteitsprovider in te schakelen.

De volgende identificatiemethoden die in de connector zijn geconfigureerd, kunnen worden ingeschakeld in de ingebouwde identiteitsprovider.

Verificatiemethoden Beschrijving

Wachtwoord (implementatie in de cloud)

Zonder een configuratie nadat Active Directory is geconfigureerd, ondersteunt Workspace ONE Access Active Directory-wachtwoordverificatie. Deze methode verifieert gebruikers direct op Active Directory.

Als RSA SecurID-verificatie is geconfigureerd, is Workspace ONE Access geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die Workspace ONE Access openen van buiten het bedrijfsnetwerk.
RSA SecurID (implementatie in de cloud) Als RSA SecurID-verificatie is geconfigureerd, is Workspace ONE Access geconfigureerd als de verificatieagent in de RSA SecurID-server. RSA SecurID-verificatie vereist dat gebruikers een tokengebaseerd verificatiesysteem gebruiken. RSA SecurID is een verificatiemethode voor gebruikers die Workspace ONE Access openen van buiten het bedrijfsnetwerk.

RADIUS (implementatie in de cloud)

RADIUS-verificatie biedt tweeledige verificatieopties. U stelt de RADIUS-server in die toegankelijk is voor de Workspace ONE Access-service. Als gebruikers zich aanmelden met hun gebruikersnaam en wachtwoordcode, wordt een toegangsaanvraag naar de RADIUS-server verzonden voor verificatie.

De Kerberos-verificatieservice

Kerberos Kerberos-verificatie biedt domeingebruikers Single Sign-On-toegang tot hun app-portal. Kerberos-verificatie voor desktops maakt gebruik van geïntegreerde Windows-verificatie (IWA).

De volgende verificatiemethoden worden geconfigureerd vanaf de pagina Ingebouwde identiteitsprovider zonder gebruik van de connector.

Verificatiemethode Beschrijving

Certificaat (cloudimplementatie)

Op certificaat gebaseerde verificatie kan worden geconfigureerd om clients toe te staan verificatie uit te voeren met certificaten op hun desktop- en mobiele apparaten of om een smartcardadapter te gebruiken voor verificatie.

Op certificaat gebaseerde verificatie is gebaseerd op wat de gebruiker heeft en wat de persoon kent. Een X.509-certificaat gebruikt de openbare sleutelinfrastructuurstandaard om te verifiëren of een openbare sleutel in het certificaat van een gebruiker is.

Mobiele SSO (voor Android) Mobiele SSO voor Android is een proxy-verificatie van certificaten die wordt gebruikt voor verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde Android-apparaten. Een proxy-service wordt ingesteld tussen de Workspace ONE Access-service en Workspace ONE UEM om het certificaat op te halen van Workspace ONE UEM voor verificatie.
Mobiele SSO (voor iOS) Mobiele SSO voor iOS-verificatie wordt gebruikt voor de verificatie door middel van single sign-in voor door Workspace ONE UEM beheerde iOS-apparaten. Mobiele SSO voor iOS-verificatie maakt gebruik van een Key Distribution Center (KDC) dat deel uitmaakt van de Workspace ONE Access-service.
Wachtwoord (AirWatch Connector) De AirWatch Cloud Connector kan worden geïntegreerd met de Workspace ONE Access-service voor gebruikerswachtwoordverificatie. U configureert de Workspace ONE Access-service om gebruikers in de Workspace ONE UEM-directory te synchroniseren.

VMware Workspace ONE Verify

Workspace ONE Verify kan worden gebruikt als tweede verificatiemethode wanneer tweestapsverificatie is vereist. De eerste verificatiemethode is gebruikersnaam en wachtwoord en de tweede verificatiemethode is een Workspace ONE Verify-aanvraaggoedkeuring of -code.

Nadat de verificatiemethoden zijn geconfigureerd, maakt u toegangsbeleidsregels die de te gebruiken verificatiemethoden per apparaattype specificeren. Gebruikers worden geverifieerd op basis van de verificatiemethoden, de standaard toegangsbeleidsregels, netwerkbereiken en de identiteitsproviderinstantie die u configureert. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.