在 Workspace ONE Access 中部署 Hub 服务后,可通过基于 Web 浏览器的 Workspace ONE Intelligent Hub 应用程序提供入职前的入职引导体验。通过在入职前提供入职引导,可以帮助已聘用但尚未开始工作的用户在正式入职前获取所需资源的访问权限。Workspace ONE Access 将生成一个称作“魔法链接”的一次性访问令牌,您可以通过电子邮件向待入职员工发送该令牌。单击该链接后,待入职员工可以访问 Workspace ONE Intelligent Hub 门户中的“欢迎”页面。

要提供第 0 天入职体验,Workspace ONE Access 必须满足的条件

  • 已专门为待入职的员工用户创建一个 Active Directory 组。所有已签署录用通知书的待入职员工都将添加到此组。在正式入职之前,用户将一直保留在待入职用户组中。
  • 必须将 Active Directory 待入职用户组同步到 Workspace ONE Access 目录。
  • 已在 Workspace ONE UEM Console 中启用 Workspace ONE Access 作为用户身份验证源。

需配置 Workspace ONE Access API 以设置身份验证令牌和魔法链接。

  • 需配置所需 API 以在 Workspace ONE Access 中启用令牌身份验证方法,从而提供正式入职前第 0 天体验。通过该 API,您可以启用身份验证方法,设置生成的魔法链接的有效期,并添加待入职用户组 UUID。如果可以使用待入职用户的电子邮件地址,则会配置 Active Directory 用户电子邮件属性。
  • 需配置所需 API 以创建魔法链接。可以配置两个不同的 API 操作。该 API 可以生成魔法链接并通过电子邮件将魔法链接发送给待入职用户。如果 Active Directory 中提供了待入职用户的电子邮件,则可以使用该 API。如果 Active Directory 中未提供待入职用户的电子邮件地址,则可以配置 API 以创建魔法链接登录令牌。您可以将此令牌添加到要发送给待入职用户的电子邮件中。

配置这些 API 后,您可以启用令牌身份验证,并将其添加到内置身份提供程序,该身份提供程序要与从 Active Directory 同步待入职用户组的目录相关联。

有关如何设置 API 和如何在 Workspace ONE Access 中配置入职引导功能的信息,请参阅如何在 VMware Workspace ONE Intelligent Hub 中设置入职前的入职引导体验