В службе VMware Workspace ONE Access™, ранее известной под названием VMware Identity Manager, можно управлять службами проверки подлинности приведенных ниже типов.

  • Служба проверки подлинности пользователей. Служба проверки подлинности пользователей предоставляет методы проверки подлинности «Пароль (облачная среда)», «RSA SecurID (облачная среда)» и «RADIUS (облачная среда)», связанные со службой Workspace ONE Access из встроенного поставщика удостоверений.
  • Служба проверки подлинности Kerberos. Служба проверки подлинности Kerberos предоставляет проверку подлинности Kerberos на основе соединителя для внутренних пользователей, управление которыми осуществляется из поставщика удостоверений Workspace ONE Access.
  • Облачные методы проверки подлинности, управляемые из службы Workspace ONE Access и связанные со встроенным поставщиком удостоверений.
  • Проверка подлинности под управлением сторонних поставщиков удостоверений.

Чтобы настроить методы проверки подлинности из службы проверки подлинности пользователей или Kerberos, установите Workspace ONE Access Connector на сервере Windows и выберите нужные службы проверки подлинности для установки.

Обе службы проверки подлинности можно установить как на одном соединителе, так и на разных. Чтобы определить необходимость в использовании нескольких соединителей, ознакомьтесь с требованиями к выбору размера в руководстве по установке Workspace ONE Access Connector.

Чтобы использовать методы проверки подлинности, доступные в службах проверки подлинности пользователей, необходимо настроить каталоги в службе Workspace ONE Access для синхронизации пользователей из корпоративного каталога с каталогом в службе.

Сведения по установке служб проверки подлинности см. в руководстве «Установка Workspace ONE Access Connector». Соединитель — локальный компонент службы Workspace ONE Access.

Ниже приведены методы проверки подлинности на основе соединителей, которые включаются и настраиваются на странице «Методы проверки подлинности уровня "Enterprise"» в консоли Workspace ONE Access.

Способы проверки подлинности Описание

Пароль (облачная среда)

Для проверки подлинности с помощью пароля (облачная среда) пользователи синхронизируются из корпоративного каталога и проходят проверку подлинности непосредственно по нему.

При настройке каталога можно настроить проверку подлинности с помощью пароля. Кроме того, проверку подлинности с помощью пароля можно настроить позже на странице «Методы проверки подлинности уровня "Enterprise"» в консоли Workspace ONE Access.

RSA SecurID (облачная среда) Чтобы использовать метод проверки подлинности «RSA SecurID (облачная среда)» с Workspace ONE Access, сервер Workspace ONE Access настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к Workspace ONE Access за пределами корпоративной сети.

RADIUS (облачная среда)

Проверка подлинности «RADIUS (облачная среда)» поддерживает варианты двухфакторной проверки подлинности. Настройте сервер RADIUS, доступный для службы проверки подлинности пользователей в соединителе. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ.
Проверка подлинности Kerberos Проверка подлинности Kerberos позволяет пользователям, которые успешно вошли в свой домен Active Directory, получать доступ к порталу приложений без дополнительных запросов их учетных данных. При проверке подлинности Kerberos используется встроенная проверка подлинности Windows (IWA).

Ниже приведены методы проверки подлинности, связанные со службой Workspace ONE Access. Для этих методов проверки подлинности не требуется Workspace ONE Access Connector.

Метод проверки подлинности Описание

Сертификат (облачная среда)

Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата.

Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю.

Единый вход для мобильных устройств (Android) Единый вход для мобильных устройств — это метод проверки подлинности прокси-сервера сертификата, который используется при входе на устройства Android под управлением Workspace ONE UEM. Между службой Workspace ONE Access и Workspace ONE UEM настраивается прокси-служба, чтобы загружать сертификат из Workspace ONE UEM для выполнения проверки подлинности.
Единый вход для мобильных устройств (iOS) Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства iOS под управлением Workspace ONE UEM. Проверка подлинности при едином входе для мобильных устройств (iOS) использует центр распределения ключей (Key Distribution Center, KDC), который является частью службы Workspace ONE Access.
Пароль (AirWatch Connector) Приложение AirWatch Cloud Connector можно интегрировать в службу Workspace ONE Access для проверки подлинности пароля пользователя. Нужно настроить службу Workspace ONE Access для синхронизации пользователей из каталога Workspace ONE UEM.

VMware Verify

Компонент VMware Verify может быть использован в качестве второго способа проверки подлинности, когда требуется двухфакторная проверка подлинности. Первый метод проверки подлинности — это имя пользователя и пароль, а второй метод — код или подтверждение запроса VMware Verify.

После того как методы проверки подлинности настроены, необходимо создать правила политики доступа, определяющие методы проверки подлинности, которые будут использоваться типом устройства. Для проверки подлинности пользователей используются соответствующие методы проверки подлинности, правила политики доступа по умолчанию, сетевые диапазоны и настроенный экземпляр поставщика удостоверений. См. Управление применимыми к пользователям политиками доступа в Workspace ONE Access.