您可以在 VMware Workspace ONE® Access™ 服務中設定多種類型的驗證方法。您可以設定單一驗證方法,也可以設定鏈結的雙因素驗證。
若要使用本指南中的資訊,請自行熟悉下列概念。
- SSO (單一登入) 通用通訊協定和術語。對於 SAML 通訊協定,請瞭解 XML、屬性和 nameIDFormat 等術語。對於 OpenID Connect 通訊協定,請瞭解權杖、宣告、JWT 和 OAuth 2 等術語。
- Kerberos、RSA SecurID、憑證型驗證的多重要素驗證實作。
您可以安裝及管理下列類型的驗證方法。
- Workspace ONE Access Connector 提供了以下類型的連接器型驗證方法。
- 使用者驗證服務。在連接器上安裝使用者驗證服務後,可以設定「密碼 (雲端部署)」、「RSA SecurID (雲端部署)」和「RADIUS (雲端部署)」驗證方法,並將其與內建身分識別提供者建立關聯。
- Kerberos 驗證服務。在連接器上安裝 Kerberos 驗證服務後,可以設定 Kerberos 驗證服務,以提供針對內部使用者的連接器型 Kerberos 驗證,並在 Workspace 身分識別提供者中建立關聯。
- 雲端式驗證方法會透過 Workspace ONE Access 服務管理並與內建身分識別提供者相關聯。
- 由第三方身分識別提供者管理的驗證。與 VMware Workspace ONE Access 搭配使用的身分識別提供者執行個體,會建立使用 SAML 2.0 或 OpenID Connect 1.0 通訊協定與服務通訊的網路內部聯盟授權機構。
2023 年 1 月新增 - VMware Identity Services 整合
VMware Identity Services 是新推出的服務,用來將 Workspace ONE 服務 (包括 Workspace ONE Access) 與第三方身分識別提供者整合,從而提供集中式使用者管理。VMware Identity Services 是以跨網域身分識別管理的系統 (SCIM) 2.0 通訊協定為基礎。
VMware Identity Services 適用於沒有任何現有目錄或身分識別提供者整合的新 Workspace ONE 承租人。
某些功能在啟用了 VMware Identity Services 的承租人中無法使用。請參閱《使用 VMware Identity Services 設定使用者佈建和身分識別聯盟》指南中的〈不支援的 Workspace ONE 功能〉主題。
如需 VMware Identity Services 的詳細資訊,請參閱以下連結。