Die tokenbasierte Authentifizierung bietet Benutzern die einfachste Methode zur Registrierung ihrer Geräte. Mit dieser Registrierungseinstellung generiert Workspace ONE UEM ein Token, das in die Registrierungs-URL eingefügt wird.

Zur Einzeltokenauthentifizierung greift der Benutzer auf den Link vom Gerät zu, um die Registrierung abzuschließen. Der Workspace ONE UEM-Server bezieht sich dabei auf das dem Benutzer bereitgestellte Token.

Legen Sie zur Erhöhung der Sicherheit eine Ablaufzeit (in Stunden) für jedes Token fest. Durch die Festlegung einer Ablaufzeit wird das Risiko minimiert, dass ein anderer Benutzer auf Informationen und Funktionen zugreift, die sich auf dem Gerät befinden.

Sie können sich auch dafür entscheiden, eine 2-Faktor-Authentifizierung zu implementieren, um die Endbenutzer-Identitätsüberprüfung auf ein höheres Niveau zu heben. Mit dieser Authentifizierungseinstellung müssen Benutzer ihren Benutzernamen und ihr Kennwort eingeben, nachdem sie mit dem bereitgestellten Token auf den Registrierungs-Link zugegriffen haben.

Pros

  • Minimaler Arbeitsaufwand für Endbenutzer beim Registrieren und Authentifizieren ihrer Geräte
  • Sichere Tokennutzung durch Festlegen einer Ablaufzeit
  • Keine Anmeldedaten zur Einzeltokenauthentifizierung für Benutzer erforderlich

Kontras

  • Integration von Simple Mail Transfer Protocol (SMTP) oder Short Message Service (SMS) zum Senden eines Tokens an das Gerät erforderlich

Dieses Diagramm zeigt den Admin-Benutzer, der einem Registrierungsbenutzer ein Token für die einmalige Verwendung bereitstellt.

  1. Der Administrator autorisiert die Eintragung von Benutzergeräten.
  2. Ein einmaliges Token wird generiert und über Workspace ONE UEM an den Benutzer gesendet.
  3. Der Benutzer erhält ein Token und ruft die Registrierungs-URL auf. Der Benutzer wird zum Nachweis eines Tokens und optional zur 2-Faktor-Authentifizierung aufgefordert.
  4. Die Geräteregistrierung wird durchgeführt.
  5. Das Token wird von Workspace ONE UEM als abgelaufen gekennzeichnet.
Hinweis: SMTP ist bei SaaS-Einsätzen enthalten.