В службе VMware Workspace ONE® Access™ можно настроить несколько типов методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности.

Для использования информации из этого руководства необходимо ознакомиться со следующими понятиями.

  • Единый вход (Single Sign-On) — общие протоколы и терминология. Для протокола SAML необходимо знать, например, такие термины: XML, атрибуты и nameIDFormat. Для протокола OpenID Connect нужно знать значения терминов «маркер», «утверждение», «JWT», «OAuth 2» и т. д.
  • Реализации многофакторной проверки подлинности для Kerberos, RSA SecurID, проверки подлинности с помощью сертификатов.

Можно установить следующие типы методов проверки подлинности (и управлять ими).

  • Workspace ONE Access Connector предоставляет следующие типы методов проверки подлинности на основе соединителя.
    • Служба проверки подлинности пользователей. Если служба проверки подлинности пользователей установлена в соединителе, можно настроить методы проверки подлинности «Пароль (облачная среда)», «RSA SecurID (облачная среда)» и «RADIUS (облачная среда)» и связать их со встроенным поставщиком удостоверений.
    • Служба проверки подлинности Kerberos. Если служба проверки подлинности Kerberos установлена в соединителе, ее можно настроить на выполнение проверки подлинности Kerberos на основе соединителя для внутренних пользователей и связать с поставщиком удостоверений Workspace.
  • Облачные методы проверки подлинности, управляемые из службы Workspace ONE Access и связанные со встроенным поставщиком удостоверений.
  • Проверка подлинности под управлением сторонних поставщиков удостоверений. Экземпляр поставщика удостоверений, используемый с VMware Workspace ONE Access, создает внутрисетевой центр федерации, который связывается со службой с помощью протоколов SAML 2.0 или OpenID Connect 1.0.