In VMware Identity Manager ist das externe Zugriffstoken als Authentifizierungsmethode für die Workspace ONE UEM-Integration eindeutig und sowohl für Single Sign-On (SSO) als auch zum Auslösen der Out-of-Box-Experience (OOBE) in Workspace ONE auf Windows 10-Geräten erforderlich.

Voraussetzungen

Zur Verwendung der Authentifizierung über externes Zugriffstoken muss die AirWatch Cloud Connector-Komponente bereitgestellt und konfiguriert sein.

  • Authentifizierung über externes AirWatch-Zugriffstoken auf der Seite „AirWatch“ in der Registerkarte „Identitäts- und Zugriffsmanagement“ aktiviert.

  • AirWatch-Bereitstellungsdienst für Windows 10-Geräte konfiguriert.

Die Konfiguration des externen Zugriffstokens ist schreibgeschützt und basiert auf der Workspace ONE UEM (AirWatch)-Konfiguration in VMware Identity Manager. Die Ausnahme ist das Feld „Lebensdauer des Tokens“.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Authentifizierungsmethoden aus.
  2. Klicken Sie in der Spalte Externes AirWatch-Zugriffstoken Konfigurieren auf das Stift-Symbol.
  3. Überprüfen Sie die Konfiguration.

    Option

    Beschreibung

    Externes AirWatch-Zugriffstoken aktivieren

    Dieses Kontrollkästchen ist auf der Seite „AirWatch“ aktiviert.

    URL der AirWatch-Verwaltungskonsole

    Enthält bereits die AirWatch-URL.

    AirWatch-API-Schlüssel

    Enthält bereits den AirWatch-Admin-API-Schlüssel.

    Zur Authentifizierung verwendetes Zertifikat

    Enthält bereits das AirWatch Cloud Connector-Zertifikat.

    Kennwort für Zertifikat

    Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.

    Lebensdauer des Tokens für externen AirWatch-Zugriff in Sekunden

    Das Zugriffstoken wird verwendet, um die Authentifizierung mit VMware Identity Manager zu validieren. Zugriffstoken haben eine begrenzte Lebensdauer. Die festgelegte Zeit ist die maximale Zeit, die das Zugriffstoken gültig ist. Die Lebensdauer des Tokens kann bearbeitet und standardmäßig auf 600 Sekunden festgelegt werden, dies entspricht 10 Minuten.

    Wenn das Zugriffstoken abläuft, werden Benutzer aufgefordert, sich erneut in der Workspace ONE-Anwendung zu authentifizieren.

  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Weisen Sie die Authentifizierungsmethode für das externe AirWatch-Zugriffstoken im integrierten Identitätsanbieter zu. Weitere Informationen hierzu finden Sie unter Konfigurieren integrierter Identitätsanbieter

Nachdem das externe AirWatch-Zugriffstoken mit dem integrierten Identitätsanbieter verknüpft ist, erstellen Sie eine Regel für die Zugriffsrichtlinie, um diese Authentifizierungsmethode zu verwenden. Siehe Erstellen einer Zugriffsrichtlinie für einen Out-of-Box Experience-Prozess in Workspace ONE.