要在启用外部访问令牌并将其添加到内置身份提供程序后建立 Workspace ONE 开箱即用体验 (OOBE),必须将外部访问令牌身份验证方法添加到默认访问策略集中。

前提条件

已在“身份和访问管理”>“身份验证方法”页上,启用外部访问令牌身份验证,作为内置身份提供程序的身份验证方法。

过程

  1. 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略,然后单击下一步
  3. 选择在“设备类型”列中列出 Workspace ONE 应用程序的行。

    如果未列出 Workspace ONE 应用程序规则,请单击添加策略规则,然后创建一个设备类型为 Workspace ONE 应用程序的规则。

  4. 选择用于从 Workspace ONE 应用程序访问内容的身份验证方法。

    将外部访问令牌身份验证方法作为最后一个回退方法列在规则中。当在身份验证请求中检测到外部访问令牌时,便会采用该身份验证方法。在外部访问令牌之后列出的任何其他身份验证方法均不会被检测到。

  5. 单击下一步以查看配置。
  6. 单击保存
  7. 在“配置”页上,查看规则列表中的规则顺序。如果 Workspace ONE 应用程序规则不是默认访问策略列表中的第一个规则,请将该规则拖动到列表中的第一行。

    Workspace ONE 应用程序必须是默认访问策略规则列表中的第一个规则。

  8. 单击下一步
  9. 查看“摘要”页,然后单击保存