Workspace ONE Access 支援多個驗證方法。您可以設定單一驗證方法,也可以設定鏈結的雙重要素驗證。您也可以使用 RADIUS 和 SAML 通訊協定外部的驗證方法。

Workspace ONE Access 服務搭配使用的身分識別提供者執行個體,會建立使用 SAML 2.0 判斷提示與服務通訊的網路內部聯盟授權機構。

在初次部署 Workspace ONE Access 服務後,您會安裝 Windows 版 Workspace ONE Access Connector 作為服務的初始身分識別提供者。此連接器會使用您現有的 Active Directory 基礎結構進行使用者驗證和管理。

支援的驗證方法如下。您可以從 Workspace ONE Access 主控台設定這些驗證方法。

在部署於僅限輸出連線模式的連接器中設定的驗證方法,可透過 Workspace ONE Access 主控台在內建身分識別提供者中啟用。在內建身分識別提供者中啟用驗證方法時,Workspace ONE Access 服務會透過 Websocket 型通訊通道與連接器通訊,以驗證使用者。若要在內建的身分識別提供者中啟用驗證方法,請參閱在內建身分識別提供者中管理驗證方法

下列在連接器中設定的驗證方法,可以在內建的身分識別提供者中啟用

驗證方法 說明

密碼 (雲端部署)

設定 Active Directory 後無需進行任何設定,Workspace ONE Access 即可支援 Active Directory 密碼驗證。此方法可直接針對 Active Directory 驗證使用者。

設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 Workspace ONE Access 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 Workspace ONE Access 的使用者。
RSA SecurID (雲端部署) 設定 RSA SecurID 驗證時,會在 RSA SecurID 伺服器中將 Workspace ONE Access 設定為驗證代理程式。RSA SecurID 驗證需要使用者使用 Token 式驗證系統。RSA SecurID 驗證方法適用於從企業網路外部存取 Workspace ONE Access 的使用者

RADIUS (雲端部署)

RADIUS 驗證提供雙因素驗證選項。您可以設定 Workspace ONE Access 服務可以存取的 RADIUS 伺服器。使用者使用其使用者名稱與密碼登入時,會提交存取申請至 RADIUS 伺服器,以進行驗證。

Kerberos 驗證服務 dldddldldld

Kerberos Kerberos 驗證可為網域使用者提供其應用程式入口網站的單一登入存取。桌面平台的 Kerberos 驗證使用整合式 Windows 驗證 (IWA)。

以下是不使用連接器、直接在內建的身分識別提供者頁面中設定的驗證方法。

驗證方法 說明

憑證 (雲端部署)

憑證式驗證可設定為允許用戶端在其桌面或行動裝置上使用憑證進行驗證,或使用智慧卡介面卡進行驗證。

憑證式驗證以使用者所有和人員所知為基礎。X.509 憑證使用公開金鑰基礎結構標準,確認憑證中所包含的公開金鑰屬於使用者。

行動 SSO (Android 版) Android 版行動 SSO 是一種憑證 Proxy 驗證,可用於 Workspace ONE UEM 管理的 Android 裝置的單一登入驗證。系統會在 Workspace ONE Access 服務與 Workspace ONE UEM 之間設定 Proxy 服務,以從 Workspace ONE UEM 擷取憑證並進行驗證。
行動 SSO (iOS 版) iOS 版行動 SSO 驗證可用於 Workspace ONE UEM 管理的 iOS 裝置的單一登入驗證。行動 SSO (iOS 版) 驗證會使用 Workspace ONE Access 服務中的金鑰發佈中心 (KDC)。
密碼 (AirWatch Connector) AirWatch Cloud Connector 可與 Workspace ONE Access 服務整合,用於使用者密碼驗證。您可以設定 Workspace ONE Access 服務,以從 Workspace ONE UEM 目錄同步使用者。

VMware Workspace ONE Verify

在必須使用雙因素驗證時,Workspace ONE Verify 可作為第二個驗證方法。第一個驗證方法是使用者名稱和密碼,第二個驗證方法則是 Workspace ONE Verify 要求核准或代碼。

設定驗證方法之後,您可以建立存取原則規則,以指定裝置類型所要使用的驗證方法。系統會根據您所設定的驗證方法、預設存取原則規則、網路範圍和身分識別提供者執行個體來驗證使用者。請參閱 管理要套用至使用者的驗證方法