Wenn Benutzer ein neues Windows 10-Gerät von Dell® mit im Windows 10-Bereitstellungsdienst für Workspace ONE UEM aktivierter OOBE-Bereitstellung (Out-of Box) erhalten, können Sie eine Authentifizierungsmethode in Workspace ONE Access konfigurieren, um Workspace ONE Intelligent Hub-App-Anmeldungen zu verwalten.

Zur Bereitstellung dieser OOBE mit der Workspace ONE Intelligent Hub-App müssen Sie das externe Zugriffstoken als Authentifizierungsmethode als Teil der Workspace ONE UEM-Integration aktivieren. Aktivieren Sie anschließend die Authentifizierungsmethode im integrierten Anbieter und erstellen Sie eine Zugriffsrichtlinienregel, um das externe Zugriffstoken als Authentifizierungsmethode zu verwenden.

Die Workspace ONE-OOBE führt die Workspace ONE Intelligent Hub-App aus, ohne dass Benutzer ihre Anmeldedaten ein zweites Mal eingeben müssen. Wenn diese Authentifizierungsmethode nicht aktiviert ist, müssen sich Benutzer während der Windows-Registrierung neben Workspace ONE zusätzlich bei dem Gerät anmelden.

Aktivieren des externen Zugriffstokens

Im Workspace ONE Access-Dienst ist das externe Zugriffstoken als Authentifizierungsmethode für die Workspace ONE UEM-Integration eindeutig und sowohl für Single Sign-On (SSO) als auch zum Auslösen der Out-of-Box-Experience (OOBE) in Workspace ONE Intelligent Hub auf Windows 10-Geräten erforderlich.

Bei Verwendung der Authentifizierung mit externem Zugriffstoken muss Workspace ONE UEM in Workspace ONE Access integriert werden.

  • Authentifizierung mit externem Zugriffstoken auf der Seite „Integrationen“ > „UEM-Integration“ aktiviert.
  • AirWatch-Bereitstellungsdienst für Windows 10-Geräte konfiguriert.

Die Konfiguration des externen Zugriffstokens ist schreibgeschützt und basiert auf der Workspace ONE UEM-Konfiguration mit dem Workspace ONE Access-Dienst. Die Ausnahme ist das Feld für die Lebensdauer des Tokens.

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden die Option Externer Zugriffstoken für Workspace ONE UEM aus.
  2. Klicken Sie auf der Seite Externer Zugriffstoken für Workspace ONE UEM auf KONFIGURIEREN und konfigurieren Sie die Einstellungen.
    Option Beschreibung
    Authentifizierung mit externem Zugriffstoken für Workspace ONE UEM aktivieren Dieses Kontrollkästchen ist auf der Seite Integrationen > UEM-Integration in der Verwaltungskonsole aktiviert.
    URL der Workspace ONE UEM-Admin-Konsole Enthält bereits die Workspace ONE UEM-Verwaltungskonsolen-URL.

    Workspace ONE UEM-API-Schlüssel

    Enthält bereits den Workspace ONE UEM-Admin-API-Schlüssel.

    Zur Authentifizierung verwendetes Zertifikat Enthält bereits das AirWatch Cloud Connector-Zertifikat.
    Kennwort für Zertifikat Enthält bereits das Kennwort für das AirWatch Cloud Connector-Zertifikat.
    Lebensdauer des externen Workspace ONE UEM-Zugriffstokens in Sekunden Das Zugriffstoken wird zur Validierung der Authentifizierung mit Workspace ONE Access verwendet. Zugriffstoken haben eine begrenzte Lebensdauer. Die festgelegte Zeit ist die maximale Zeit, die das Zugriffstoken gültig ist. Die Lebensdauer des Tokens kann bearbeitet und standardmäßig auf 600 Sekunden festgelegt werden, dies entspricht 10 Minuten.

    Wenn das Zugriffstoken abläuft, werden Benutzer aufgefordert, sich erneut in der Workspace ONE Intelligent Hub-App zu authentifizieren.

  3. Klicken Sie auf SPEICHERN.

Weisen Sie die Authentifizierungsmethode für das externe Workspace ONE UEM-Zugriffstoken im integrierten Identitätsanbieter zu. Weitere Informationen hierzu finden Sie unter Konfigurieren eines integrierten Identitätsanbieters in Workspace ONE Access

Nachdem das externe Workspace ONE UEM-Zugriffstoken mit dem integrierten Identitätsanbieter verknüpft ist, erstellen Sie eine Regel für die Zugriffsrichtlinie, um diese Authentifizierungsmethode zu verwenden. Siehe Erstellen einer Zugriffsrichtlinie in Workspace ONE Access für den Out-of-Box Experience-Prozess in Workspace ONE Intelligent Hub.