在 VMware Identity Manager 中,外部访问令牌身份验证方法是 Workspace ONE UEM 集成所独有的方法,需要使用这种方法才能在 Windows 10 设备上的 Workspace ONE 中进行单点登录 (Single Sign-On, SSO) 和触发开箱即用体验 (OOBE)。
前提条件
使用外部访问令牌身份验证时,必须已部署并配置 AirWatch Cloud Connector 组件。
- 已在“身份和访问管理”选项卡中的“AirWatch”页上启用外部访问令牌身份验证。
- 已配置用于 Windows 10 设备的 AirWatch 置备服务。
外部访问令牌的配置是只读的,它基于 VMware Identity Manager 中的 Workspace ONE UEM (AirWatch) 配置。令牌生存期字段是一个例外。
过程
- 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择身份验证方法。
- 在 Airwatch 外部访问令牌的配置列中,单击铅笔图标。
- 查看该配置。
选项 描述 启用 AirWatch 外部访问令牌 此复选框在“AirWatch”页上处于启用状态。 AirWatch 管理控制台 URL 预填充了 AirWatch URL。 AirWatch API 密钥
预填充了 AirWatch 管理员 API 密钥。
用于身份验证的证书 预填充了 AirWatch Cloud Connector 证书。 证书密码 使用 AirWatch Cloud Connector 证书密码进行预填充。 AirWatch 外部访问令牌生存期 (秒) 访问令牌用于验证通过 VMware Identity Manager 进行的身份验证。访问令牌具有有限的生存期。配置的时间是访问令牌的最长有效时间。令牌生存期可以编辑,默认为 600 秒,即 10 分钟。 如果访问令牌过期,系统会提示用户在 Workspace ONE 应用程序中重新进行身份验证。
- 单击保存。
后续步骤
在内置身份提供程序中关联 AirWatch 外部访问令牌身份验证方法。请参阅配置内置身份提供程序
将 AirWatch 外部访问令牌关联到内置身份提供程序后,创建一个访问策略规则来使用此身份验证方法。请参阅为 Workspace ONE 开箱即用体验过程创建访问策略。