Para autenticar usuários antes que eles registrem seus dispositivos para iOS e Android do Workspace ONE Intelligent Hub no Workspace ONE UEM, no Workspace ONE Access, ative o Token UEM como o método de autenticação. No console do Workspace ONE UEM, altere a origem da autenticação do Workspace ONE UEM para o Workspace ONE Access.
No serviço do Workspace ONE UEM, um token de registro é criado quando os usuários registram seus dispositivos no Workspace ONE UEM. Se a autenticação do Token UEM não estiver ativada no Workspace ONE Access, os usuários serão autenticados no serviço do Workspace ONE UEM. Após o qual os usuários são obrigados a se autenticar novamente com o Workspace ONE Access.
Quando a autenticação do Token UEM está ativada, o Workspace ONE Access é usado para identificar e autenticar os dispositivos dos usuários que estão no modo registrado. Os dispositivos Android, que não têm um certificado do Workspace ONE UEM no momento da inscrição, também são identificados e autenticados.
O aplicativo Workspace ONE Intelligent Hub coordena entre o serviço do Workspace ONE UEM e os tenants do Workspace ONE Access para confirmar o usuário e a validade do token de inscrição do UEM.
Pré-requisitos
- O Workspace ONE UEM versão 22.10 ou posterior integrado ao Workspace ONE Access (somente na nuvem).
- Usuários configurados no Active Directory.
Os usuários básicos locais sincronizados do serviço Workspace ONE UEM não são compatíveis com o Token UEM.
- Versões 22.6 ou posteriores do Workspace ONE Intelligent Hub para iOS e Android.
- Console do Workspace ONE UEM configurado com o Workspace ONE Access como a origem da autenticação.
-
- No console do Workspace ONE UEM, selecione o OG do Cliente e navegue até .
- Ative o Workspace ONE Access como a Origem de Autenticação do Intelligent Hub.
- No Modo de Inscrição de Dispositivos, selecione Somente Dispositivos Registrados.
- Ative a opção Exigir Token de Registro.
-
Procedimento
- No console do Workspace ONE Access, na página , selecione Token UEM.
- Clique em CONFIGURAR e ative o Adaptador de Autenticação de Token do UEM.
- Clique em SALVAR.
- Navegue até a página Provedores de Identidade e selecione o provedor de identidade integrado que você já configurou.
- Na seção Métodos de Autenticação, ative Token UEM.
- Clique em Salvar.
Criar uma regra de política de inscrição de dispositivo
No conjunto default_access_Policy_, crie uma regra de inscrição do dispositivo ou, se você tiver uma regra de inscrição do dispositivo existente, edite a regra para configurar o token UEM como o método de autenticação a ser usado.
- No console do Workspace ONE Access, navegue até e clique em default_access_policy_set.
- Clique em EDITAR e depois em AVANÇAR.
- Na página Configuração, para adicionar uma nova regra de inscrição do dispositivo, clique em + ADICIONAR REGRA DE POLÍTICA. Caso contrário, edite a regra de inscrição do dispositivo existente.
Opção
Descrição
Caso um intervalo de rede de usuário seja
Selecione o intervalo de rede que os trabalhadores podem usar para fazer login e acessar aplicativos.
e usuário acessando conteúdo de
Selecione o tipo de dispositivo ao qual essa regra se aplica. Selecione Inscrição do Dispositivo para uma regra de política que se aplica a todos os casos de acesso.
e o usuário pertence a grupos
Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.
Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação
Selecione Autenticar usando...
em seguida, o usuário pode autenticar usando
Selecione Token UEM.
(opcional) Clique em + para adicionar um segundo fator de autenticação, como Senha ou Aplicativo Autenticador.
- Clique em SALVAR.
- Clique em AVANÇAR.
- Na página Configuração, revise a ordem de autenticação. Você pode arrastar as linhas de regras para alterar a ordem em que as regras são aplicadas.
