当用户收到新的 Dell® Windows 10 设备,并且该设备在 Workspace ONE UEM Windows 10 置备服务中启用了即时可用 (OOBE) 置备时,您可以在 Workspace ONE Access 中配置身份验证方法以管理 Workspace ONE Intelligent Hub 应用程序登录。
要随 Workspace ONE Intelligent Hub 应用程序提供此 OOBE,您必须在 Workspace ONE UEM 集成中启用外部访问令牌身份验证方法。之后,在内置提供程序中启用该身份验证方法,并创建一个访问策略规则来使用外部访问令牌身份验证方法。
Workspace ONE OOBE 会运行 Workspace ONE Intelligent Hub 应用程序,而不需要用户再次输入其登录凭据。如果未启用此身份验证方法,用户除了在 Windows 注册过程中登录到设备之外,还必须登录到 Workspace ONE。
激活外部访问令牌
在 Workspace ONE Access 服务中,外部访问令牌身份验证方法是 Workspace ONE UEM 集成所独有的方法,需要使用这种方法才能在 Windows 10 设备上的 Workspace ONE Intelligent Hub 应用程序中进行单点登录 (SSO) 和触发开箱即用体验 (OOBE)。
使用外部访问令牌身份验证时,Workspace ONE UEM 必须与 Workspace ONE Access 集成。
- 在“集成”>“UEM 集成”页面上启用了外部访问令牌身份验证。
- 已配置用于 Windows 10 设备的 AirWatch 置备服务。
外部访问令牌的配置是只读的,它基于 Workspace ONE Access 服务中的 Workspace ONE UEM 配置。令牌生存期字段是一个例外。
- 在 Workspace ONE Access 控制台中的 页面中,选择 Workspace ONE UEM 外部访问令牌。
- 在 Workspace ONE UEM 外部访问令牌页面中,单击配置并配置设置。
选项 描述 启用 Workspace ONE UEM 外部访问令牌身份验证 在管理控制台中的 页面上,此复选框处于启用状态。Workspace ONE UEM 管理控制台 URL 预填充了 Workspace ONE UEM 管理员控制台 URL。 Workspace ONE UEM API 密钥
预填充了 Workspace ONE UEM 管理员 API 密钥。
用于身份验证的证书 预填充了 AirWatch Cloud Connector 证书。 证书密码 使用 AirWatch Cloud Connector 证书密码进行预填充。 Workspace ONE UEM 外部访问令牌生存期 (秒) 访问令牌用于验证通过 Workspace ONE Access 进行的身份验证。访问令牌具有有限的生存期。配置的时间是访问令牌的最长有效时间。令牌生存期可以编辑,默认为 600 秒,即 10 分钟。 如果访问令牌过期,系统会提示用户在 Workspace ONE Intelligent Hub 应用程序中重新进行身份验证。
- 单击保存。
在内置身份提供程序中关联 Workspace ONE UEM 外部访问令牌身份验证方法。请参阅在 Workspace ONE Access 中配置内置身份提供程序
将 Workspace ONE UEM 外部访问令牌关联到内置身份提供程序后,创建一个访问策略规则来使用此身份验证方法。请参阅在 Workspace ONE Access 中为 Workspace ONE Intelligent Hub 开箱即用体验过程创建访问策略。