No VMware Identity Manager, o método de autenticação de Token de Acesso Externo é exclusivo para a integração do Workspace ONE UEM e é necessário para o single sign-on (SSO) e a ativação da experiência imediata (OOBE) no Workspace ONE em dispositivos com Windows 10.

Pré-requisitos

Ao usar a autenticação de Token de Acesso Externo, o componente do AirWatch Cloud Connector deve ser implantado e configurado.

  • Autenticação do Token de Acesso Externo ativada na página AirWatch da guia Gerenciamento de Identidade e Acesso.
  • Serviço de Provisionamento da AirWatch para dispositivos com Windows 10 configurado.

A configuração do Token de Acesso Externo é somente leitura e se baseia na configuração do Workspace ONE UEM (AirWatch) no VMware Identity Manager. A exceção é o campo de vida útil de token.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Métodos de Autenticação.
  2. Na coluna Token de Acesso Externo da Airwatch Configurar, clique no ícone de lápis.
  3. Verifique a configuração.
    Opção Descrição
    Habilitar Token de Acesso Externo do AirWatch Essa caixa de seleção está ativada na página da AirWatch.
    URL do console de administração do AirWatch Pré-preenchida com a URL do AirWatch.

    Chave da API do AirWatch

    Pré-preenchida com a chave da API de administrador do AirWatch.

    Certificado Usado para Autenticação Pré-preenchida com o certificado do AirWatch Cloud Connector.
    Senha do Certificado Pré-preenchida com a senha para o certificado do AirWatch Cloud Connector.
    Vida Útil de Token de Acesso Externo do AirWatch em Segundos O token de acesso é usado para validar a autenticação no VMware Identity Manager. Os token de acesso têm uma vida útil limitada. O tempo configurado é o tempo máximo durante o qual o token de acesso é válido. A vida útil do token é editável e padronizada em 600 segundos, que são 10 minutos.

    Se o token de acesso expirar, os usuários serão solicitados a se autenticar novamente no aplicativo Workspace ONE.

  4. Clique em Salvar.

O que Fazer Depois

Associe o método de autenticação do Token de Acesso Externo da AirWatch no provedor de identidade integrado. Consulte Configurar os provedores de identidade integrados

Depois que o Token de Acesso Externo do AirWatch for associado ao provedor de identidade integrado, crie uma regra de política de acesso para usar esse método de autenticação. Consulte Criar a política de acesso para o processo de experiência imediata do Workspace ONE.