В службе VMware Workspace ONE® Access™ можно настроить несколько типов методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности.
Для использования информации из этого руководства необходимо ознакомиться со следующими понятиями.
- Единый вход (Single Sign-On) — общие протоколы и терминология. Для протокола SAML необходимо понимать, например, такие термины: XML, атрибуты и nameIDFormat. Для протокола OpenID Connect нужно знать значения терминов «маркер», «утверждение», «JWT», «OAuth 2» и т. д.
- Реализации многофакторной проверки подлинности для Kerberos, RSA SecurID, проверки подлинности с помощью сертификатов.
Можно установить следующие типы методов проверки подлинности (и управлять ими).
- Workspace ONE Access Connector предоставляет следующие типы методов проверки подлинности на основе соединителя.
- Служба проверки подлинности пользователей. Если служба проверки подлинности пользователей установлена в соединителе Connector, можно настроить методы проверки подлинности «Пароль (облачная среда)», «RSA SecurID (облачная среда)» и «RADIUS (облачная среда)» и связать их со встроенным поставщиком удостоверений.
- Служба проверки подлинности Kerberos. Если служба проверки подлинности Kerberos установлена в соединителе, ее можно настроить на выполнение проверки подлинности Kerberos на основе соединителя для внутренних пользователей и связать с поставщиком удостоверений Workspace.
- Облачные методы проверки подлинности, управляемые из службы Workspace ONE Access и связанные со встроенным поставщиком удостоверений.
- Проверка подлинности под управлением сторонних поставщиков удостоверений. Экземпляр поставщика удостоверений, используемый с VMware Workspace ONE Access, создает внутрисетевой центр федерации, который связывается со службой с помощью протоколов SAML 2.0 или OpenID Connect 1.0.
Новое от января 2023 г: интеграция VMware Identity Services
VMware Identity Services — это новая служба для интеграции служб Workspace ONE, в том числе Workspace ONE Access, со сторонним поставщиком удостоверений для централизованного управления пользователями. VMware Identity Services основана на протоколе System for Cross-domain Identity Management (SCIM) 2.0.
VMware Identity Services доступна для новых арендаторов Workspace ONE, у которых нет существующих интеграций с каталогом или поставщиком удостоверений.
Некоторые функции недоступны в арендаторах, в которых включена служба VMware Identity Services. См. раздел Неподдерживаемые компоненты Workspace ONE в руководстве Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services.
Дополнительные сведения о службах VMware Identity Services см. по следующим ссылкам.