单点登录 (SSO) 允许最终用户访问 Workspace ONE UEM 应用、打包应用及启用了 SDK 的应用,而不必为每个应用程序输入登录凭据。最终用户将 Workspace ONE Intelligent Hub或 AirWatch Container 作为一种“代理应用程序”使用,通过使用他们正常的凭据或 SSO 密码每次会话只需验证一次。

将 SSO 作为您配置的 安全策略一部分应用到所有 Workspace ONE UEM 应用、打包应用以及通过默认 SDK 配置文件启用 SDK 功能的应用。

过程

  1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
  2. 单点登录设为启用,以允许最终用户访问所有 Workspace ONE UEM 应用程序并保持永久登录。
  3. (可选) 身份验证类型设为密码,并将密码模式设为数字字母数字,以要求在设备上必须使用 SSO 密码。如果您启用 SSO 而不启用任何一种“身份验证类型”,最终用户会使用其常规凭据(目录服务或 Workspace ONE UEM 账户)进行身份验证,而且不存在 SSO 密码。

结果

在最终用户向参与 SSO 的应用程序进行身份验证时,会建立会话。该会话将保持活跃状态,直至达到在 SDK 配置文件中定义的 身份验证超时期限, 或用户手动锁定该应用程序为止