Vmware Workspace ONE Access

Workspace ONE Access cung cấp định danh và quản lý truy cập tới các ứng dụng dạng SaaS-based hoặc nền tảng virtual app, virtual desktop. Trước đây được gọi với cái tên quen thuộc là Vmware Identify Manager.

Workspace ONE Access

Khi tích hợp acess với Workspace ONE UEM, người dùng đã đăng ký thiết bị với UEM, có thể nâng cấp ws1 access engine để đơn giản truy cập quản lý tài nguyên sử dụng đăng nhập một lần, tránh phải nhập  mật khẩu ở mỗi lần sử dụng dịch vụ.

Workspace ONE Access có thể triển khai trên on-premis hoặc trên cả cloud. Thường được triển khai trên vùng DMZ.

Workspace ONE Access Cloud-hosted Service Workspace ONE Access service on-premises
Hỗ trợ và vận hành bởi Vmware Bảo trì và vận hành bởi doanh nghiệp
Liên tục phát triển và update Gián đoạn phát triển và update thủ công
Các domain cố định và Vmware sở hữu trong URL Bảo trì domain hoặc dịch vụ URL
Thông tin định danh cá nhân được lưu trữ trên cloud Giữ tất cả thông tin cá nhân trên on-Premises.

Mô hình logic trên on-prem:

Gồm Appliance + connector + database
Mô hình logic trên on-prem

Mô hình sử dụng trên cloud:

Gồm SaaS tenant + Connector
Mo hinh su dung Vmware Workspace One Access tren cloud

Để đảm bảo HA, chúng ta có thể triển khai nhiều hơn 1 Workspace ONE Access server  và sử dụng Load Balancer để xử lý về cân bằng tải và hiệu năng.

Database lưu trữ thông tin sử dụng Posrgres Database. Có thể sử dụng mysql và các chế độ HA cho DB nếu muốn.

Các trường hợp sử dụng Workspace ONE Access:

  • Use case 1: quản lý nhận dạng liên kết (Federated identify) bằng cách sử dụng phương pháp xác thực dựa trên yêu cầu (claim-based).
  • Use case 2: sử dụng SSO để đăng nhập các ứng dụng dạng web-based
  • Use case 3: truy cập theo điều kiện (conditional access).

Lợi ích của Workspace ONE Access

Workspace ONE Access giúp tổ chức quản lý authorization, authentication và audting một cách minh bạch và trong suốt. Sau khi tích hợp Workspace One Access vào hệ thống Workspace One UEM sẽ giúp tổ chức có thể:
  • Sử dụng mutli factor authentication (MFA) và Single Sign on (SSO)
  • Quản lý truy cập theo điều kiện ( Conditional access)
  • Quản lý tin tưởng xác thực theo thiết bị (Device trust ) và mobile SSO
  • Unified Application Catalog

Các dịch vụ của Workspace ONE Access

Workspace ONE Access Console

Cung cấp một bảng điều khiển để quản trị các user, group, cấu hình và quản lý xác thực cũng như chính xác truy cập. Chúng ta cũng có thể thêm tài nguyên tới catalog và quản lý các quyền lợi trên các tài nguyên đó.

Giao diện cho người dùng:

Giao diện người dùng dich vu Workspace One Access

Giao diện quản trị, khi thêm một SaaS app:

WS1 Access

Workspace ONE Access Hub: thiết kế và cài đặt cách user sử dụng ứng Intelligence Hub. Khi các thiết bị đã đăng ký trong Workspace One sẽ có thể truy cập, discover, kết  nối đến các tài nguyên công ty, nhóm , và workflow dựa trên những cấu hình Hub service.

Quản trị và lưu trữ user: trong database internal bởi postgres hoặc external bởi MSsql

Hỗ trợ nhiều phương pháp xác thực: passwork, multifactor, SAML, Oauth2, OpenID connect, Mobile sso, certificate-based, kerberos.

Condition Access: Với các role hoặc điều kiện, WS1 Access sẽ tự động quản lý truy cập tới Service Provider resource với các điều kiện truy cập cho đối tượng. Các chính sách có thể dùng như network range, multifactor, user, group, flatform, …

Tìm hiểu thêm về VMware Workspace ONE UEM tại đây.
Liên Hệ Tư Vấn