Token-baseret godkendelse er den letteste måde hvorpå bruger kan tilmelde deres enhed. Med denne tilmeldingsindstilling genererer Workspace ONE UEM et token, der placeres i URL-adressen for tilmelding.

For godkendelse med et enkelt token kan brugere åbne linket fra enheden for at fuldføre tilmeldingen, hvorefter Workspace ONE UEM-serveren vil referere til det token, der er givet til brugeren.

Med henblik på større sikkerhed angives der en udløbstid (i timer) for hvert enkelt token. Angivelse af et udløb for hvert enkelt token minimerer potentialet for, at en anden bruger kan få adgang til information og features, der er tilgængelige på den pågældende enhed.

Du kan også vælge at implementere multifaktorgodkendelse og få endnu mere avanceret bekræftelse af slutbrugeres identitet. Med denne godkendelsesindstilling skal brugeren indtaste sit brugernavn og sin adgangskode, når tilmeldingslinket åbnes sammen med det angivne token.

Fordele

  • Minimalt arbejde for slutbrugeren i forbindelse med tilmelding og godkendelse af deres enhed.
  • Sikker tokenbrug gennem angivelse af udløbstidspunkt.
  • Bruger behøver ikke legitimationsoplysninger når der godkendes med et enkelt token.

Ulemper

  • Påkræver enten Simple Mail Transfer Protocol (SMTP) eller Short Message Service (SMS) integration for at kunne sende tokens til enhed.

Dette diagram viser administratorbrugeren, der giver et engangstoken til en tilmeldingsbruger.

  1. Administrator godkender registrering af brugers enhed.
  2. Engangstoken genereres og sendes til brugeren fra Workspace ONE UEM.
  3. Brugeren modtager et token og navigerer til tilmeldings-URL-adressen. Brugeren anmodes om token og valgfri tofaktorgodkendelse.
  4. Enheds-tilmeldingsprocessen.
  5. Workspace ONE UEM markerer token som udløbet.
Bemærk: SMTP er inkluderet med SaaS-udrulninger.