En VMware Identity Manager, el método de autenticación de token de acceso externo es único para la integración de AirWatch y es obligatorio para el inicio de sesión único (SSO) y para la activación de la experiencia de fábrica (OOBE) en Workspace ONE en dispositivos Windows 10.

Requisitos

Cuando se utiliza la autenticación de token de acceso externo de AirWatch, el componente AirWatch Cloud Connector de VMware Enterprise Systems Connector debe estar implementado y configurado.

  • Autenticación de token de acceso externo habilitada en la página de AirWatch en la pestaña Administración de acceso e identidad.

  • Servicio de Microsoft Azure Active Directory configurado.

  • Servicio de aprovisionamiento de AirWatch para dispositivos Windows 10 configurado.

La configuración del token de acceso externo es de solo lectura y se basa en la configuración de AirWatch en VMware Identity Manager. La excepción es el campo de duración del token.

Procedimiento

  1. Para revisar y administrar la configuración, en la pestaña Administración de acceso e identidad, seleccione Métodos de autenticación.
  2. En la columna Token de acceso externo de AirWatch Configurar, haga clic en el icono del lápiz.
  3. Revise la configuración.

    Opción

    Descripción

    Habilitar token de acceso externo de AirWatch

    Esta casilla de verificación se habilita en la página de AirWatch.

    URL de la consola de administración de AirWatch

    Se rellena automáticamente con la dirección URL de AirWatch.

    Clave de API de AirWatch

    Se rellena automáticamente con la clave de API de administrador de AirWatch.

    Certificado utilizado para la autenticación

    Se rellena automáticamente con el certificado de AirWatch Cloud Connector.

    Contraseña del certificado

    Se rellena automáticamente con la contraseña del certificado de AirWatch Cloud Connector.

    Tiempo de vida del token de acceso externo de AirWatch en segundos

    El token de acceso se utiliza para validar la autenticación con VMware Identity Manager. Los tokens de acceso tienen una duración limitada. El tiempo configurado es el tiempo máximo durante el cual el token de acceso es válido. La duración del token puede editarse y su valor predeterminado es 600 segundos, que equivale a 10 minutos.

    Si caduca el token de acceso, se solicita a los usuarios que se autentiquen de nuevo en la aplicación Workspace ONE.

  4. Haga clic en Guardar.

Qué hacer a continuación

Asocie el método de autenticación de token de acceso externo de AirWatch en el proveedor de identidad integrado. Consulte Configurar el proveedor de identidades integrado

Después de que el token de acceso externo de AirWatch se asocie con el proveedor de identidad integrado, cree una regla de directiva de acceso para utilizar este método de autenticación. Consulte Crear la directiva de acceso para el proceso de experiencia de fábrica de Workspace ONE.