In VMware Identity Manager das externe Zugriffstoken als Authentifizierungsmethode für die AirWatch-Integration eindeutig und ist sowohl für Single Sign-On (SSO) als auch zum Auslösen der Out-of-Box-Experience (OOBE) in Workspace ONE auf Windows 10-Geräten erforderlich.

Voraussetzungen

Wenn Sie das externe Zugriffstoken als Authentifizierungsmethode verwenden, muss die AirWatch Cloud Connector-Komponente von VMware Enterprise Systems Connector bereitgestellt und konfiguriert werden.

  • Authentifizierung über externes AirWatch-Zugriffstoken auf der Seite „AirWatch“ in der Registerkarte „Identitäts- und Zugriffsmanagement“ aktiviert.

  • Microsoft Azure Active Directory-Dienst konfiguriert.

  • AirWatch-Bereitstellungsdienst für Windows 10-Geräte konfiguriert.

Die Konfiguration des externen Zugriffstokens ist schreibgeschützt und basiert auf der AirWatch-Konfiguration in VMware Identity Manager. Die Ausnahme ist das Feld „Lebensdauer des Tokens“.

Prozedur

  1. Zur Überprüfung und Verwaltung der Konfiguration wählen Sie auf der Registerkarte „Identitäts- & Zugriffsmanagement“ die Option Authentifizierungsmethoden aus.
  2. Klicken Sie in der Spalte Externes AirWatch-Zugriffstoken Konfigurieren auf das Stift-Symbol.
  3. Überprüfen Sie die Konfiguration.

    Option

    Beschreibung

    Externes AirWatch-Zugriffstoken aktivieren

    Dieses Kontrollkästchen ist auf der Seite „AirWatch“ aktiviert.

    URL der AirWatch-Verwaltungskonsole

    Enthält bereits die AirWatch-URL.

    AirWatch-API-Schlüssel

    Enthält bereits den AirWatch-Admin-API-Schlüssel.

    Zur Authentifizierung verwendetes Zertifikat

    Enthält bereits das AirWatch Cloud Connector-Zertifikat.

    Kennwort für Zertifikat

    Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.

    Lebensdauer des Tokens für externen AirWatch-Zugriff in Sekunden

    Das Zugriffstoken wird verwendet, um die Authentifizierung mit VMware Identity Manager zu validieren. Zugriffstoken haben eine begrenzte Lebensdauer. Die festgelegte Zeit ist die maximale Zeit, die das Zugriffstoken gültig ist. Die Lebensdauer des Tokens kann bearbeitet und standardmäßig auf 600 Sekunden festgelegt werden, dies entspricht 10 Minuten.

    Wenn das Zugriffstoken abläuft, werden Benutzer aufgefordert, sich erneut in der Workspace ONE-Anwendung zu authentifizieren.

  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Weisen Sie die Authentifizierungsmethode für das externe AirWatch-Zugriffstoken im integrierten Identitätsanbieter zu. Weitere Informationen hierzu finden Sie unter Konfigurieren integrierter Identitätsanbieter

Nachdem das externe AirWatch-Zugriffstoken mit dem integrierten Identitätsanbieter verknüpft ist, erstellen Sie eine Regel für die Zugriffsrichtlinie, um diese Authentifizierungsmethode zu verwenden. Siehe Erstellen einer Zugriffsrichtlinie für einen Out-of-Box Experience-Prozess in Workspace ONE.