要在用户于 Workspace ONE UEM 中注册其 Workspace ONE Intelligent Hub iOS 和 Android 设备之前先对其进行身份验证,请在 Workspace ONE Access 中启用 UEM 令牌作为身份验证方法。在 Workspace ONE UEM 控制台中,将身份验证源从 Workspace ONE UEM 更改为 Workspace ONE Access。

Workspace ONE UEM 服务中,当用户在 Workspace ONE UEM 中注册其设备时,会创建一个注册令牌。如果未在 Workspace ONE Access 中启用 UEM 令牌身份验证,则会在 Workspace ONE UEM 服务中对用户进行身份验证。之后,用户需要使用 Workspace ONE Access 重新进行身份验证。

启用 UEM 令牌身份验证后,Workspace ONE Access 用于标识处于已注册模式的用户设备并对其进行身份验证。注册时没有 Workspace ONE UEM 证书的 Android 设备也会被标识并进行身份验证。

Workspace ONE Intelligent Hub 应用程序在 Workspace ONE UEM 服务与 Workspace ONE Access 租户之间进行协调,以确认 UEM 注册令牌的用户和有效性。

注: UEM 令牌身份验证适用于 Workspace ONE UEM 版本 2210 及更高版本。

先决条件

  • Workspace ONE UEM 版本 22.10 或更高版本与 Workspace ONE Access 集成(仅限云部署版本)。
  • 在 Active Directory 中配置的用户。

    UEM 令牌不支持从 Workspace ONE UEM 服务同步的本地基本用户。

  • Workspace ONE Intelligent Hub iOS 和 Android 版本 22.6 或更高版本。
  • Workspace ONE UEM 控制台配置了 Workspace ONE Access 作为身份验证源。
      1. Workspace ONE UEM 控制台中,选择“客户 OG”,然后导航到设备与用户 > 常规 > 注册 > 身份验证
      2. 启用 Workspace ONE Access 作为 Intelligent Hub 的身份验证源
      3. 设备注册模式中,选择仅限已注册的设备
      4. 启用需要注册令牌

过程

  1. Workspace ONE Access 控制台的 集成 > 身份验证方法页面中,选择 UEM 令牌
  2. 单击配置,然后启用 UEM 令牌身份验证适配器
  3. 单击保存
  4. 导航到身份提供程序页面,然后选择已配置的内置身份提供程序。
    1. 在“身份验证方法”部分中,启用 UEM 令牌
    2. 单击保存

创建设备注册策略规则

在 default_access_Policy_ set、创建一个设备注册规则,或者如果您有现有的设备注册规则,请编辑该规则,将 UEM 令牌设置为要使用的身份验证方法。

  1. Workspace ONE Access 控制台中,导航到资源 > 策略,然后单击 default_access_policy_set
  2. 单击编辑,然后单击下一步
  3. 在“配置”页面上,要添加新的设备注册规则,请单击 + 添加策略规则,或者编辑现有的设备注册规则。

    选项

    描述

    如果用户的网络范围为

    选择工作者可用于登录和访问应用程序的网络范围。

    并且用户访问内容来自

    选择该规则适用于的设备类型。为适用于所有访问情况的策略规则选择设备注册

    并且用户属于组

    如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作

    选择使用以下方法进行身份验证...

    则用户可以使用以下方法进行身份验证

    选择 UEM 令牌

    (可选)单击 + 以添加第二因素身份验证,如密码或身份验证器应用程序。
  4. 单击保存
  5. 单击下一步
  6. 配置页面上,查看身份验证顺序。您可以拖动规则行以更改规则应用顺序。