要在启用外部访问令牌并将其添加到内置身份提供程序后建立 Workspace ONE 开箱即用体验 (OOBE),必须将外部访问令牌身份验证方法添加到默认访问策略集中。
前提条件
已在“身份和访问管理”>“身份验证方法”页上,启用外部访问令牌身份验证,作为内置身份提供程序的身份验证方法。
过程
- 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择。
- 单击编辑默认策略,然后单击下一步。
- 选择在“设备类型”列中列出 Workspace ONE 应用程序的行。
如果未列出 Workspace ONE 应用程序规则,请单击
添加策略规则,然后创建一个设备类型为 Workspace ONE 应用程序的规则。
- 选择用于从 Workspace ONE 应用程序访问内容的身份验证方法。
将外部访问令牌身份验证方法作为最后一个回退方法列在规则中。当在身份验证请求中检测到外部访问令牌时,便会采用该身份验证方法。在外部访问令牌之后列出的任何其他身份验证方法均不会被检测到。
- 单击下一步以查看配置。
- 单击保存。
- 在“配置”页上,查看规则列表中的规则顺序。如果 Workspace ONE 应用程序规则不是默认访问策略列表中的第一个规则,请将该规则拖动到列表中的第一行。
Workspace ONE 应用程序必须是默认访问策略规则列表中的第一个规则。
- 单击下一步。
- 查看“摘要”页,然后单击保存。