В службе VMware Workspace ONE^® Access™ можно настроить несколько типов методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности.

Для использования информации из этого руководства необходимо ознакомиться со следующими понятиями.

• Единый вход (Single Sign-On) — общие протоколы и терминология. Для протокола SAML необходимо понимать, например, такие термины: XML, атрибуты и nameIDFormat. Для протокола OpenID Connect нужно знать значения терминов «маркер», «утверждение», «JWT», «OAuth 2» и т. д.
• Реализации многофакторной проверки подлинности для Kerberos, RSA SecurID, проверки подлинности с помощью сертификатов.

Можно установить следующие типы методов проверки подлинности (и управлять ими).

• Workspace ONE Access Connector предоставляет следующие типы методов проверки подлинности на основе соединителя.
  • Служба проверки подлинности пользователей. Если служба проверки подлинности пользователей установлена в соединителе Connector, можно настроить методы проверки подлинности «Пароль (облачная среда)», «RSA SecurID (облачная среда)» и «RADIUS (облачная среда)» и связать их со встроенным поставщиком удостоверений.
  • Служба проверки подлинности Kerberos. Если служба проверки подлинности Kerberos установлена в соединителе, ее можно настроить на выполнение проверки подлинности Kerberos на основе соединителя для внутренних пользователей и связать с поставщиком удостоверений Workspace.
• Облачные методы проверки подлинности, управляемые из службы Workspace ONE Access и связанные со встроенным поставщиком удостоверений.
• Проверка подлинности под управлением сторонних поставщиков удостоверений. Экземпляр поставщика удостоверений, используемый с VMware Workspace ONE Access, создает внутрисетевой центр федерации, который связывается со службой с помощью протоколов SAML 2.0 или OpenID Connect 1.0.

Новое от января 2023 г: интеграция VMware Identity Services

VMware Identity Services — это новая служба для интеграции служб Workspace ONE, в том числе Workspace ONE Access, со сторонним поставщиком удостоверений для централизованного управления пользователями. VMware Identity Services основана на протоколе System for Cross-domain Identity Management (SCIM) 2.0.

VMware Identity Services доступна для новых арендаторов Workspace ONE, у которых нет существующих интеграций с каталогом или поставщиком удостоверений.

Некоторые функции недоступны в арендаторах, в которых включена служба VMware Identity Services. См. раздел Неподдерживаемые компоненты Workspace ONE в руководстве Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services.

Дополнительные сведения о службах VMware Identity Services см. по следующим ссылкам.

• Информация о версии VMware Identity Services
• Настройка подготовки пользователей и федерации удостоверений с помощью VMware Identity Services