No VMware Identity Manager, o método de autenticação de Token de Acesso Externo é exclusivo para a integração do Workspace ONE UEM e é necessário para o single sign-on (SSO) e a ativação da experiência imediata (OOBE) no Workspace ONE em dispositivos com Windows 10.
Pré-requisitos
Ao usar a autenticação de Token de Acesso Externo, o componente do AirWatch Cloud Connector deve ser implantado e configurado.
- Autenticação do Token de Acesso Externo ativada na página AirWatch da guia Gerenciamento de Identidade e Acesso.
- Serviço de Provisionamento da AirWatch para dispositivos com Windows 10 configurado.
A configuração do Token de Acesso Externo é somente leitura e se baseia na configuração do Workspace ONE UEM (AirWatch) no VMware Identity Manager. A exceção é o campo de vida útil de token.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Métodos de Autenticação.
- Na coluna Token de Acesso Externo da Airwatch Configurar, clique no ícone de lápis.
- Verifique a configuração.
Opção Descrição Habilitar Token de Acesso Externo do AirWatch Essa caixa de seleção está ativada na página da AirWatch. URL do console de administração do AirWatch Pré-preenchida com a URL do AirWatch. Chave da API do AirWatch
Pré-preenchida com a chave da API de administrador do AirWatch.
Certificado Usado para Autenticação Pré-preenchida com o certificado do AirWatch Cloud Connector. Senha do Certificado Pré-preenchida com a senha para o certificado do AirWatch Cloud Connector. Vida Útil de Token de Acesso Externo do AirWatch em Segundos O token de acesso é usado para validar a autenticação no VMware Identity Manager. Os token de acesso têm uma vida útil limitada. O tempo configurado é o tempo máximo durante o qual o token de acesso é válido. A vida útil do token é editável e padronizada em 600 segundos, que são 10 minutos. Se o token de acesso expirar, os usuários serão solicitados a se autenticar novamente no aplicativo Workspace ONE.
- Clique em Salvar.
O que Fazer Depois
Associe o método de autenticação do Token de Acesso Externo da AirWatch no provedor de identidade integrado. Consulte Configurar os provedores de identidade integrados
Depois que o Token de Acesso Externo do AirWatch for associado ao provedor de identidade integrado, crie uma regra de política de acesso para usar esse método de autenticação. Consulte Criar a política de acesso para o processo de experiência imediata do Workspace ONE.