Aplicação de regras de aplicativo do Workspace ONE às políticas de acesso

Quando o aplicativo do Workspace ONE é instalado em dispositivos, os usuários podem acessar seus aplicativos autorizados usando a funcionalidade de single sign-on por meio do VMware Identity Manager.

O aplicativo Workspace ONE é um cliente OAuth que usa o modelo do OAuth GreenBox-TemplatedId para gerenciar o acesso ao aplicativo. Esse modelo está registrado na página Catálogo > Configurações > Acesso Remoto no console do VMware Identity Manager.

Quando os usuários entram com êxito no aplicativo do Workspace ONE pela primeira vez, um token de acesso OAuth é aplicado ao aplicativo. Esse token de acesso é configurado com uma vida útil. O valor TTL é o tempo máximo que os usuários podem acessar o Workspace ONE sem fazer logon novamente.

Um token de atualização é configurado para que, quando o token de acesso expira, o Workspace ONE solicita um novo token de acesso. Dessa maneira, os usuários podem permanecer conectados ao aplicativo do Workspace ONE por um longo período sem a necessidade de fazer logon novamente.

As configurações de vida útil do token de acesso do Workspace ONE são configuradas da seguinte maneira.

A vida útil do token de acesso é de 3 horas.
A vida útil do token de atualização é de 90 dias.
A vida útil do token do token ocioso é de 10 dias.

Se o usuário usar o aplicativo do Workspace ONE diariamente, ele não precisará efetuar logon novamente por 90 dias, com base no valor de TTL do token de atualização. No entanto, se o usuário estiver ocioso e não usar o aplicativo Workspace ONE por 10 dias, ele deverá efetuar logon no Workspace ONE novamente.

Para efetuar logon no Workspace ONE e aplicar o token de acesso ao aplicativo, o tipo de dispositivo Aplicativo Workspace ONE deve ser a primeira regra na política de acesso padrão para impor o TTL OAuth. Depois que os usuários forem autenticados, o token de acesso gerenciará por quanto tempo a sessão é válida, com base no token de atualização e nos valores de token ociosos.

Você pode configurar o valor de reautenticação de sessão na regra de política de acesso para ser o mesmo que o valor de vida útil do token de atualização, 90 dias ou 2160 horas. Se você tornar o valor de reautenticação de sessão menor que a vida útil do token de atualização, os usuários serão solicitados a fazer logon no Workspace ONE quando o limite de reautenticação de sessão for atingido.

Se o aplicativo do Workspace ONE não for a primeira regra, um token de acesso OAuth não será aplicado ao aplicativo do Workspace ONE, e o Single Sign-On para outros recursos não estará disponível. Os usuários precisarão efetuar logon nos aplicativos em seu portal toda vez que acessarem o Workspace ONE pelo dispositivo.