En VMware Identity Manager, el método de autenticación de token de acceso externo es exclusivo de la integración de Workspace ONE UEM y es obligatorio para Single Sign-On (SSO) y para la activación de la experiencia de fábrica (OOBE) en Workspace ONE en dispositivos Windows 10.

Requisitos previos

Cuando se utiliza la autenticación de token de acceso externo, el componente de AirWatch Cloud Connector debe estar implementado y configurado.

  • Autenticación de token de acceso externo habilitada en la página de AirWatch en la pestaña Administración de acceso e identidad.

  • Servicio de aprovisionamiento de AirWatch para dispositivos Windows 10 configurado.

La configuración del token de acceso externo es de solo lectura y se basa en la configuración de Workspace ONE UEM (AirWatch) en VMware Identity Manager. La excepción es el campo de duración del token.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Métodos de autenticación.
  2. En la columna Token de acceso externo de AirWatch Configurar, haga clic en el icono del lápiz.
  3. Revise la configuración.

    Opción

    Descripción

    Habilitar token de acceso externo de AirWatch

    Esta casilla de verificación se habilita en la página de AirWatch.

    URL de la consola de administración de AirWatch

    Se rellena automáticamente con la dirección URL de AirWatch.

    Clave de API de AirWatch

    Se rellena automáticamente con la clave de API de administrador de AirWatch.

    Certificado utilizado para la autenticación

    Se rellena automáticamente con el certificado de AirWatch Cloud Connector.

    Contraseña del certificado

    Se rellena automáticamente con la contraseña del certificado de AirWatch Cloud Connector.

    Tiempo de vida del token de acceso externo de AirWatch en segundos

    El token de acceso se utiliza para validar la autenticación con VMware Identity Manager. Los tokens de acceso tienen una duración limitada. El tiempo configurado es el tiempo máximo durante el cual el token de acceso es válido. La duración del token puede editarse y su valor predeterminado es 600 segundos, que equivale a 10 minutos.

    Si caduca el token de acceso, se solicita a los usuarios que se autentiquen de nuevo en la aplicación Workspace ONE.

  4. Haga clic en Guardar.

Qué hacer a continuación

Asocie el método de autenticación de token de acceso externo de AirWatch en el proveedor de identidad integrado. Consulte Configurar el proveedor de identidades integrado

Después de que el token de acceso externo de AirWatch se asocie con el proveedor de identidad integrado, cree una regla de directiva de acceso para utilizar este método de autenticación. Consulte Crear la directiva de acceso para el proceso de experiencia de fábrica de Workspace ONE.