In VMware Identity Manager ist das externe Zugriffstoken als Authentifizierungsmethode für die Workspace ONE UEM-Integration eindeutig und sowohl für Single Sign-On (SSO) als auch zum Auslösen der Out-of-Box-Experience (OOBE) in Workspace ONE auf Windows 10-Geräten erforderlich.
Voraussetzungen
Zur Verwendung der Authentifizierung über externes Zugriffstoken muss die AirWatch Cloud Connector-Komponente bereitgestellt und konfiguriert sein.
Authentifizierung über externes AirWatch-Zugriffstoken auf der Seite „AirWatch“ in der Registerkarte „Identitäts- und Zugriffsmanagement“ aktiviert.
AirWatch-Bereitstellungsdienst für Windows 10-Geräte konfiguriert.
Die Konfiguration des externen Zugriffstokens ist schreibgeschützt und basiert auf der Workspace ONE UEM (AirWatch)-Konfiguration in VMware Identity Manager. Die Ausnahme ist das Feld „Lebensdauer des Tokens“.
Prozedur
- Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Authentifizierungsmethoden aus.
- Klicken Sie in der Spalte Externes AirWatch-Zugriffstoken Konfigurieren auf das Stift-Symbol.
- Überprüfen Sie die Konfiguration.
Option
Beschreibung
Externes AirWatch-Zugriffstoken aktivieren
Dieses Kontrollkästchen ist auf der Seite „AirWatch“ aktiviert.
URL der AirWatch-Verwaltungskonsole
Enthält bereits die AirWatch-URL.
AirWatch-API-Schlüssel
Enthält bereits den AirWatch-Admin-API-Schlüssel.
Zur Authentifizierung verwendetes Zertifikat
Enthält bereits das AirWatch Cloud Connector-Zertifikat.
Kennwort für Zertifikat
Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.
Lebensdauer des Tokens für externen AirWatch-Zugriff in Sekunden
Das Zugriffstoken wird verwendet, um die Authentifizierung mit VMware Identity Manager zu validieren. Zugriffstoken haben eine begrenzte Lebensdauer. Die festgelegte Zeit ist die maximale Zeit, die das Zugriffstoken gültig ist. Die Lebensdauer des Tokens kann bearbeitet und standardmäßig auf 600 Sekunden festgelegt werden, dies entspricht 10 Minuten.
Wenn das Zugriffstoken abläuft, werden Benutzer aufgefordert, sich erneut in der Workspace ONE-Anwendung zu authentifizieren.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Weisen Sie die Authentifizierungsmethode für das externe AirWatch-Zugriffstoken im integrierten Identitätsanbieter zu. Weitere Informationen hierzu finden Sie unter Konfigurieren integrierter Identitätsanbieter
Nachdem das externe AirWatch-Zugriffstoken mit dem integrierten Identitätsanbieter verknüpft ist, erstellen Sie eine Regel für die Zugriffsrichtlinie, um diese Authentifizierungsmethode zu verwenden. Siehe Erstellen einer Zugriffsrichtlinie für einen Out-of-Box Experience-Prozess in Workspace ONE.