在 VMware Workspace ONE Access™ 服務 (先前稱為 VMware Identity Manager) 中,您可以管理下列類型的驗證服務。
- 使用者驗證服務。使用者驗證服務提供與來自內建身分識別提供者之 Workspace ONE Access 服務相關聯的密碼 (雲端部署)、RSA SecurID (雲端部署) 和 RADIUS (雲端部署) 驗證方法。
- Kerberos 驗證服務。Kerberos 驗證服務為透過 Workspace ONE Access 身分識別提供者管理的內部使用者提供連接器型 Kerberos 驗證。
- 雲端式驗證方法會透過 Workspace ONE Access 服務管理並與內建身分識別提供者相關聯。
- 由第三方身分識別提供者管理的驗證。
若要設定透過使用者驗證服務或 Kerberos 驗證服務的驗證方法,您需要在 Windows Server 上安裝 Workspace ONE Access Connector,並選取要安裝的驗證服務。
您可以在一個連接器上安裝這兩個驗證服務,也可以在單獨的連接器上安裝驗證服務。若要判斷是否需要多個連接器,請檢閱《Workspace ONE Access Connector 安裝》指南中的大小調整需求。
若要使用使用者驗證服務驗證方法,必須在 Workspace ONE Access 服務中設定目錄,以將使用者從您的企業目錄同步至服務中的目錄。
若要安裝驗證服務,請參閱《安裝 Workspace ONE Access Connector》指南。連接器是 Workspace ONE Access 服務的內部部署元件。
以下是從 Workspace ONE Access 主控台之 [企業驗證方法] 頁面中啟用並設定的連接器型驗證方法。
| 驗證方法 | 說明 |
|---|---|
| 密碼 (雲端部署) |
對於密碼 (雲端) 驗證,使用者會從您的企業目錄進行同步,並直接對您的企業目錄進行驗證。 您可以選擇在設定目錄時設定密碼驗證。您也可以稍後從 Workspace ONE Access 主控台的 [企業驗證方法] 頁面中設定密碼驗證。 |
| RSA SecurID (雲端部署) | 若要使用 RSA SecurID (雲端部署) 驗證方法搭配 Workspace ONE Access,Workspace ONE Access 伺服器必須設定為 RSA SecurID 伺服器中的驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 Workspace ONE Access 的使用者。 |
| RADIUS (雲端部署) |
RADIUS (雲端部署) 驗證提供雙因素驗證選項。您可以設定可供連接器上使用者驗證服務存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。 |
| Kerberos 驗證 | Kerberos 驗證可讓已成功登入其 Active Directory 網域的使用者存取其應用程式入口網站,無需額外提示其輸入認證。Kerberos 驗證使用整合式 Windows 驗證 (IWA)。 |
以下是與 Workspace ONE Access 服務相關聯的驗證方法。這些驗證方法不需要使用 Workspace ONE Access Connector。
| 驗證方法 | 說明 |
|---|---|
| 憑證 (雲端部署) |
憑證式驗證可設定為允許用戶端在其桌面或行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。 憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。 |
| 行動 SSO (Android 版) | Android 版行動 SSO 是一種憑證 Proxy 驗證,可用於 Workspace ONE UEM 管理的 Android 裝置的單一登入驗證。系統會在 Workspace ONE Access 服務與 Workspace ONE UEM 之間設定 Proxy 服務,以從 Workspace ONE UEM 擷取憑證並進行驗證。 |
| 行動 SSO (iOS 版) | iOS 版行動 SSO 驗證可用於 Workspace ONE UEM 管理的 iOS 裝置的單一登入驗證。iOS 版行動 SSO 驗證會使用 Workspace ONE Access 服務中的金鑰發佈中心 (KDC)。 |
| 密碼 (AirWatch Connector) | AirWatch Cloud Connector 可與 Workspace ONE Access 服務整合,用於使用者密碼驗證。您可以設定 Workspace ONE Access 服務,以從 Workspace ONE UEM 目錄同步使用者。 |
| VMware Verify |
在必須使用雙重要素驗證時,VMware Verify 可作為第二個驗證方法。第一個驗證方法是使用者名稱和密碼,第二個驗證方法則是 VMware Verify 要求核准或代碼。 |
設定驗證方法之後,您可以建立存取原則規則,以指定裝置類型所要使用的驗證方法。系統會根據您所設定的驗證方法、預設存取原則規則、網路範圍和身分識別提供者執行個體來驗證使用者。請參閱 在 Workspace ONE Access 中管理要套用至使用者的存取原則。
