要在启用外部访问令牌并将其添加到内置身份提供程序后建立 Workspace ONE Intelligent Hub 开箱即用体验 (OOBE),必须将“外部访问令牌”身份验证方法添加到在 Workspace ONE Access 控制台中配置的默认访问策略中。

前提条件

已在“集成”>“身份验证方法”页面上,启用外部访问令牌身份验证,作为内置身份提供程序的身份验证方法。

过程

  1. Workspace ONE Access 控制台的资源 > 策略页面中,单击编辑默认策略,然后单击下一步
  2. 选择在“设备类型”列中列出 Workspace ONE Intelligent Hub 上的应用程序的行。
    如果未列出此规则,请单击 添加策略规则,然后创建一个设备类型为 Workspace ONE Intelligent Hub 上的应用程序的规则。
  3. 选择用于从 Workspace ONE Intelligent Hub 应用程序访问内容的身份验证方法。
    将外部访问令牌身份验证方法作为最后一个回退方法列在规则中。当在身份验证请求中检测到外部访问令牌时,便会采用该身份验证方法。在外部访问令牌之后列出的任何其他身份验证方法均不会被检测到。
  4. 单击下一步以查看配置。
  5. 单击保存
    图 1. 使用外部访问令牌的访问策略规则
    在访问策略中配置的外部访问令牌身份验证
  6. 配置页上,查看规则列表中的规则顺序。如果 Workspace ONE 应用程序规则不是默认访问策略列表中的第一个规则,请将该规则拖动到列表中的第一行。
    Workspace ONE 应用程序必须是默认访问策略规则列表中的第一个规则。
  7. 单击下一步
  8. 查看“摘要”页,然后单击保存