在 VMware Identity Manager 中,外部访问令牌身份验证方法是 AirWatch 集成所独有的方法,需要使用这种方法才能在 Windows 10 设备上的 Workspace ONE 中进行单点登录 (Single Sign-On, SSO) 和触发开箱即用体验 (OOBE)。
先决条件
在使用 AirWatch 外部访问令牌身份验证时,必须部署并配置 VMware Enterprise Systems Connector 的 AirWatch Cloud Connector 组件。
已在“身份和访问管理”选项卡中的“AirWatch”页上启用外部访问令牌身份验证。
已配置 Microsoft Azure Active Directory 服务。
已配置用于 Windows 10 设备的 AirWatch 置备服务。
外部访问令牌的配置是只读的,它基于 VMware Identity Manager 中的 AirWatch 配置。令牌生存期字段是一个例外。
过程
- 要查看和管理该配置,请在“身份和访问管理”选项卡中选择身份验证方法。
- 在 Airwatch 外部访问令牌的配置列中,单击铅笔图标。
- 查看该配置。
选项
描述
启用 AirWatch 外部访问令牌
此复选框在“AirWatch”页上处于启用状态。
AirWatch 管理控制台 URL
预填充了 AirWatch URL。
AirWatch API 密钥
预填充了 AirWatch 管理员 API 密钥。
用于身份验证的证书
预填充了 AirWatch Cloud Connector 证书。
证书密码
使用 AirWatch Cloud Connector 证书密码进行预填充。
AirWatch 外部访问令牌生存期 (秒)
访问令牌用于验证通过 VMware Identity Manager 进行的身份验证。访问令牌具有有限的生存期。配置的时间是访问令牌的最长有效时间。令牌生存期可以编辑,默认为 600 秒,即 10 分钟。
如果访问令牌过期,系统会提示用户在 Workspace ONE 应用程序中重新进行身份验证。
- 单击保存。
下一步做什么
在内置身份提供程序中关联 AirWatch 外部访问令牌身份验证方法。请参阅配置内置身份提供程序
将 AirWatch 外部访问令牌关联到内置身份提供程序后,创建一个访问策略规则来使用此身份验证方法。请参阅为 Workspace ONE 开箱即用体验过程创建访问策略。
