Cuando la aplicación Workspace ONE está instalada en los dispositivos, los usuarios pueden acceder a sus aplicaciones autorizadas mediante la funcionalidad de inicio de sesión único a través de VMware Identity Manager.
La aplicación Workspace ONE es un cliente de OAuth que utiliza la plantilla de OAuth GreenBox TemplatedId para administrar el acceso a la aplicación. Esta plantilla está registrada en la página Catálogo > Configuración > Acceso remoto en la consola de VMware Identity Manager.
Cuando los usuarios inician sesión correctamente en la aplicación Workspace ONE la primera vez, un token de acceso de OAuth se aplica a la aplicación. El token de acceso está configurado con un tiempo de vida (TTL). El valor de TTL es el tiempo máximo durante el cual los usuarios pueden acceder a Workspace ONE sin iniciar sesión de nuevo.
Un token de actualización está configurado para que, cuando caduque el token de acceso, Workspace ONE solicite un nuevo token de acceso. De esta forma, los usuarios pueden permanecer con sesión iniciada en la aplicación Workspace ONE durante un período prolongado sin tener que volver a iniciar sesión.
El tiempo de vida del token de acceso de Workspace ONE está configurado como se indica a continuación.
El tiempo de vida del token de acceso es de 3 horas.
El tiempo de vida del token de actualización es de 90 días.
El tiempo de vida del token inactivo es de 10 días.
Si el usuario utiliza la aplicación Workspace ONE todos los días, no deberá iniciar sesión de nuevo durante 90 días, en función del valor de TTL de token de actualización. Sin embargo, si el usuario está inactivo y no utiliza la aplicación Workspace ONE durante 10 días, deberá iniciar sesión en Workspace ONE nuevamente.
Para iniciar sesión en Workspace ONE y poder aplicar el token de acceso en la aplicación, el tipo de dispositivo Aplicación Workspace ONE debe ser la primera regla de la directiva de acceso predeterminada para aplicar el TTL de OAuth. Después de que los usuarios se autentican, el token de acceso determina durante cuánto tiempo es válida la sesión, en función de los valores de token de actualización y token inactivo.
Puede configurar el valor para volver a autenticar la sesión en la regla de directiva de acceso para que sea igual al tiempo de vida del token de actualización, 90 días o 2160 horas. Si hace que el valor para volver a autenticar la sesión sea menor que el tiempo de vida del token de actualización, se solicita a los usuarios iniciar sesión en Workspace ONE cuando se alcanza el umbral para volver a autenticar la sesión.
Si la aplicación Workspace ONE no es la primera regla, no se aplica un token de acceso de OAuth a la aplicación Workspace ONE y no se encuentra disponible el inicio de sesión único en otros recursos. Los usuarios deben iniciar sesión en las aplicaciones de su portal cada vez que acceden a Workspace ONE desde su dispositivo.