A autenticação baseada em token é a maneira mais fácil que o usuário tem para inscrever o dispositivo. Com essa configuração de inscrição, o Workspace ONE UEM gera um token que é colocado dentro da URL de inscrição.

Para uma autenticação com token único, o usuário acessa o link no dispositivo para finalizar a inscrição e o servidor do Workspace ONE UEM usa o token fornecido ao usuário como referência.

Para mais segurança, defina um prazo de validade (em horas) para cada token. Definir um prazo de validade minimiza o potencial de outro usuário obter acesso a quaisquer informações e recursos disponíveis para o dispositivo.

Você também pode decidir implementar uma autenticação de dois fatores para incluir um passo adicional na verificação da identidade do usuário. Com essa configuração de autenticação, o usuário deve digitar seu nome de usuário e senha quando acessar o link de inscrição com o token fornecido.

Prós

  • Um esforço mínimo para inscrição e autenticação do dispositivo por um usuário.
  • Proteja o uso do token definindo um prazo de validade.
  • O usuário não precisa de credenciais para autenticação de token único.

Contras

  • Requer SMTP (e-mail) ou integração SMS para enviar tokens para o dispositivo.

Este diagrama mostra o usuário administrador fornecendo um token de uso único para um usuário de inscrição.

  1. O administrador autoriza o registro do dispositivo do usuário.
  2. O token de uso único é gerado e enviado ao usuário do Workspace ONE UEM.
  3. O usuário recebe um token e vai para a URL de inscrição. O usuário deve informar o token e, opcionalmente, a autenticação de dois fatores.
  4. Processo de inscrição do dispositivo.
  5. O Workspace ONE UEM marca o token como expirado.
Observação: O SMTP é incluído nas implementações SaaS.