O Workspace ONE Access com Serviços do Hub fornece uma experiência de integração de contratados por meio do Workspace ONE Intelligent Hub em um navegador da Web. A integração de contratados fornece aos usuários contratados, mas que ainda não começaram a trabalhar, acesso aos recursos antes da data de início. O Workspace ONE Access gera um token de acesso de uso único, chamado de link mágico, que você envia em um e-mail para os contratados. Os contratados clicam no link para acessar uma página de boas-vindas no portal do Workspace ONE Intelligent Hub.

Pré-requisitos do Workspace ONE Access para a integração do dia zero

  • Um grupo do Active Directory é criado exclusivamente para os usuários contratados. Todos os contratados são adicionados a esse grupo quando eles assinam a carta de oferta. O usuário permanece no grupo de contratados até a data de início.
  • O grupo de contratados do Active Directory deve ser sincronizado com o diretório do Workspace ONE Access.
  • O Workspace ONE Access é habilitado para a autenticação dos usuários no Workspace ONE UEM Console.

Você configura as interfaces de programação de aplicativos do Workspace ONE Access para configurar o token de autenticação e o link mágico.

  • Você configura a interface de programação de aplicativos para ativar o método de autenticação do token de autenticação no Workspace ONE Access para a integração do dia zero. Na interface de programação de aplicativos, ative o método de autenticação, defina o período em que o link mágico gerado é válido e adicione o UUID do grupo de contratados. Se os endereços de e-mail do usuário contratado puderem ser usados, o atributo de e-mail do usuário do Active Directory será configurado.
  • Você configura a interface de programação de aplicativos para criar o link mágico. Duas ações diferentes da interface de programação de aplicativos podem ser configuradas. A interface de programação de aplicativos pode produzir e enviar por e-mail o link mágico para o usuário contratado. Essa interface de programação de aplicativos pode ser usada quando o e-mail para contratados está disponível no Active Directory. Quando o endereço de e-mail do contratado não está disponível no Active Directory, você pode configurar a interface de programação de aplicativos para criar o token de login do link mágico. Você pode adicionar esse token a um e-mail enviado para o contratado.

Depois que as interfaces de programação de aplicativos forem configuradas, ative a autenticação de token e adicione-a ao provedor de identidade integrado que está associado ao diretório que está sincronizando o grupo de usuários contratados do Active Directory.

Consulte Como configurar uma experiência de integração de contratados no VMware Workspace ONE Intelligent Hub para obter informações sobre como configurar as interfaces de programação de aplicativos e os recursos de integração no Workspace ONE Access.