基于令牌的身份验证是用户注册其设备的最简便方法。使用此注册设置时,Workspace ONE UEM 将生成一个令牌,放置于注册 URL 内。

在使用单一令牌身份验证时,用户从设备上通过相关链接来完成注册,而 Workspace ONE UEM 服务器则会参照向用户提供的令牌。

为了进一步加强安全,可以为每个令牌设置一个失效时间(以小时计)。设置失效时间可以尽量避免出现其他用户访问设备中的任何信息和功能的情况。

您还可以酌情实施双重身份验证,让最终用户的身份验证更进一步。使用此身份验证设置时,用户必须在使用提供的令牌访问注册链接后,输入其用户名和密码。

优点

  • 最终用户在注册和验证其设备时省时省力。
  • 通过设置失效日期来确保令牌使用安全。
  • 用户使用单一令牌进行身份验证时不需要凭证。

缺点

  • 需要集成简单邮件传输协议 (SMTP) 或短消息服务 (SMS) 才能将令牌发送到设备。

此图显示管理员用户向注册用户提供单用途令牌。

  1. 管理员授权用户设备登记。
  2. 已生成一次性令牌并从 Workspace ONE UEM 发送给用户。
  3. 用户接收令牌,并导航至注册 URL。用户按照提示提供令牌,并选择性使用双因素身份验证。
  4. 设备注册流程。
  5. Workspace ONE UEM 将令牌标记为已过期。
注: SaaS 部署中包含 SMTP。