在 Workspace ONE Access 中部署 Hub 服务后,可在 Web 浏览器通过 Workspace ONE Intelligent Hub 提供入职前的入职引导体验。
通过在入职前提供入职引导可以帮助已聘用但尚未开始工作的用户在正式入职前获取所需资源的访问权限。Workspace ONE Access 将生成一个称作“Magic Link”的一次性访问令牌,您可以通过电子邮件向待入职员工发送该令牌。待入职用户单击该链接可访问 Workspace ONE Intelligent Hub 门户中的“欢迎”页面。
提供初始入职引导体验的先决条件
- 已专门为待入职的员工用户创建一个 Active Directory 组。所有已签署录用通知书的待入职用户都将添加到此组。在正式入职之前,用户将一直保留在待入职用户组中。
- 必须将 Active Directory 待入职用户组同步到 Workspace ONE Access 目录。
- 已在 Workspace ONE UEM 控制台中为用户身份验证启用 Workspace ONE Access。
您需要配置 Workspace ONE Access 以设置身份验证令牌和 Magic Link。
- 在 Workspace ONE Access 控制台的 页面中,您需要启用 Magic Link,设置生成的 Magic Link 的有效时长,然后选择待入职用户组。
- 您需要启用待入职员工令牌身份验证适配器身份验证方法,并将其添加到内置身份提供程序,该身份提供程序要与从 Active Directory 同步待入职用户组的目录相关联。
有关如何设置 API 和如何在 Workspace ONE Access 中配置入职引导功能的信息,请参阅如何在 VMware Workspace ONE Intelligent Hub 中设置入职前的入职引导体验。
