В службе VMware Workspace ONE Access™ (ранее известной как VMware Identity Manager) можно настроить несколько типов методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности.

Для использования информации из этого руководства необходимо ознакомиться со следующими понятиями.

  • Единый вход (Single Sign-On) — общие протоколы и терминология. Для протокола SAML необходимо знать, например, такие термины: XML, атрибуты и nameIDFormat. Для протокола OpenID Connect нужно знать значения терминов «маркер», «утверждение», «JWT», «OAuth 2» и т. д.
  • Реализации многофакторной проверки подлинности для Kerberos, RSA SecurID, проверки подлинности с помощью сертификатов.

Можно управлять указанными ниже типами служб проверки подлинности.

  • Служба проверки подлинности пользователей. Служба проверки подлинности пользователей предоставляет методы проверки подлинности «Пароль (облачная среда)», «RSA SecurID (облачная среда)» и «RADIUS (облачная среда)», связанные со службой из встроенного поставщика удостоверений.
  • Служба проверки подлинности Kerberos. Служба проверки подлинности Kerberos предоставляет проверку подлинности Kerberos на основе соединителя для внутренних пользователей, управление которыми осуществляется из поставщика удостоверений Workspace ONE Access.
  • Облачные методы проверки подлинности, управляемые из службы Workspace ONE Access и связанные со встроенным поставщиком удостоверений.
  • Проверка подлинности под управлением сторонних поставщиков удостоверений. Экземпляр поставщика удостоверений, используемый с VMware Workspace ONE Access, создает внутрисетевой центр федерации, который связывается со службой с помощью протоколов SAML 2.0 или OpenID Connect 1.0.