Workspace ONE Access поддерживает несколько методов проверки подлинности. Можно настроить один метод проверки подлинности, а также связанную двухфакторную проверку подлинности. Можно также использовать метод проверки подлинности, который является внешним для протоколов RADIUS и SAML.

Экземпляр поставщика удостоверений, который используется со службой Workspace ONE Access, создает внутрисетевое администрирование федерации, которая связывается со службой с помощью утверждений SAML 2.0.

После первоначального развертывания службы Workspace ONE Access установите Workspace ONE Access Connector для Windows в качестве исходного поставщика удостоверений для этой службы. В соединителе используется существующая инфраструктура Active Directory для проверки подлинности пользователей и управления ими.

Поддерживается следующие способы проверки подлинности. Данные методы проверки подлинности можно настроить с помощью консоли Workspace ONE Access.

Методы проверки подлинности, настроенные в соединителе, развернутом в режиме исходящего соединения, можно включить во встроенном поставщике удостоверений в консоли Workspace ONE Access. Когда включены методы проверки подлинности во встроенном поставщике удостоверений, служба Workspace ONE Access обменивается данными с соединителем для выполнения проверки подлинности пользователей через канал связи на основе WebSocket. Сведения о том, как включить методы проверки подлинности во встроенном поставщике, см. в разделе Управление методами проверки подлинности для встроенных поставщиков удостоверений.

Во встроенном поставщике удостоверений можно включить указанные ниже методы проверки подлинности, настроенные в соединителе.

Способы проверки подлинности Описание

Пароль (облачная среда)

Workspace ONE Access поддерживает проверку подлинности с помощью пароля Active Directory без дополнительной конфигурации. Это способ проверки подлинности пользователей непосредственно из Active Directory.

После настройки проверки подлинности с помощью RSA SecurID компонент Workspace ONE Access настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к Workspace ONE Access за пределами корпоративной сети.
RSA SecurID (облачная среда) После настройки проверки подлинности с помощью RSA SecurID компонент Workspace ONE Access настраивается в качестве агента проверки подлинности на сервере RSA SecurID. Для проверки подлинности с помощью RSA SecurID требуется, чтобы пользователи использовали систему проверки подлинности на основе маркеров. RSA SecurID — это метод проверки подлинности для пользователей, получающих доступ к Workspace ONE Access за пределами корпоративной сети.

RADIUS (облачная среда)

Проверка подлинности с помощью RADIUS предоставляет варианты двухуровневой проверки подлинности. Необходимо настроить сервер RADIUS, доступный службе Workspace ONE Access. Когда пользователи входят в систему с помощью имени пользователя и пароля, для проверки подлинности на сервер RADIUS отправляется запрос на доступ.

Служба проверки подлинности Kerberos dldddldldld

Kerberos Проверка подлинности Kerberos предоставляет пользователям домена с единым входом доступ к порталу с их приложениями. При проверке подлинности Kerberos для настольных компьютеров используется встроенная проверка подлинности Windows (IWA).

Следующие методы проверки подлинности настраиваются с помощью встроенного в страницу поставщика проверки подлинности без использования соединителя.

Метод проверки подлинности Описание

Сертификат (облачная среда)

Чтобы проверять подлинность клиентов с помощью сертификатов на настольных компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности, может быть настроена проверка подлинности на основе сертификата.

Проверка подлинности на основе сертификата базируется на сведениях, которые есть у пользователя и которые ему известны. Сертификат X.509 использует стандарт открытой инфраструктуры ключей для проверки того, что публичный ключ, который содержится в сертификате, принадлежит пользователю.

Единый вход для мобильных устройств (Android) Единый вход для мобильных устройств — это метод проверки подлинности прокси-сервера сертификата, который используется при входе на устройства Android под управлением Workspace ONE UEM. Между службой Workspace ONE Access и Workspace ONE UEM настраивается прокси-служба, чтобы загружать сертификат из Workspace ONE UEM для выполнения проверки подлинности.
Единый вход для мобильных устройств (iOS) Единый вход для мобильных устройств используется для проверки подлинности при входе на устройства iOS под управлением Workspace ONE UEM. Проверка подлинности при едином входе для мобильных устройств (iOS) использует центр распределения ключей (Key Distribution Center, KDC), который является частью службы Workspace ONE Access.
Пароль (AirWatch Connector) Приложение AirWatch Cloud Connector можно интегрировать в службу Workspace ONE Access для проверки подлинности пароля пользователя. Нужно настроить службу Workspace ONE Access для синхронизации пользователей из каталога Workspace ONE UEM.

VMware Workspace ONE Verify

Workspace ONE Verify можно использовать в качестве второго метода проверки подлинности, когда требуется двухфакторная проверка подлинности. Первый метод проверки подлинности — это имя пользователя и пароль, а второй метод — код или подтверждение запроса Workspace ONE Verify.

После того как методы проверки подлинности настроены, необходимо создать правила политики доступа, определяющие методы проверки подлинности, которые будут использоваться типом устройства. Для проверки подлинности пользователей используются соответствующие методы проверки подлинности, правила политики доступа по умолчанию, сетевые диапазоны и настроенный экземпляр поставщика удостоверений. См. Управление способами проверки подлинности, применяемыми для пользователей.