En Workspace ONE Access, el método de autenticación de token de acceso externo es exclusivo de la integración de Workspace ONE UEM y es obligatorio para Single Sign-On (SSO) y para la activación de la experiencia de fábrica (OOBE) en Workspace ONE en dispositivos Windows 10.
Requisitos previos
Cuando se utiliza la autenticación de token de acceso externo, el componente de AirWatch Cloud Connector debe estar implementado y configurado.
- Autenticación de token de acceso externo habilitada en la página de AirWatch en la pestaña Administración de acceso e identidad.
- Servicio de aprovisionamiento de AirWatch para dispositivos Windows 10 configurado.
La configuración del token de acceso externo es de solo lectura y se basa en la configuración de Workspace ONE UEM (AirWatch) en Workspace ONE Access. La excepción es el campo de duración del token.
Procedimiento
- En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Métodos de autenticación.
- En la columna Token de acceso externo de AirWatch Configurar, haga clic en el icono del lápiz.
- Revise la configuración.
Opción Descripción Habilitar token de acceso externo de AirWatch Esta casilla de verificación se habilita en la página de AirWatch. URL de la consola de administración de AirWatch Se rellena automáticamente con la dirección URL de AirWatch. Clave de API de AirWatch
Se rellena automáticamente con la clave de API de administrador de AirWatch.
Certificado utilizado para la autenticación Se rellena automáticamente con el certificado de AirWatch Cloud Connector. Contraseña del certificado Se rellena automáticamente con la contraseña del certificado de AirWatch Cloud Connector. Tiempo de vida del token de acceso externo de AirWatch en segundos El token de acceso se utiliza para validar la autenticación con Workspace ONE Access. Los tokens de acceso tienen una duración limitada. El tiempo configurado es el tiempo máximo durante el cual el token de acceso es válido. La duración del token puede editarse y su valor predeterminado es 600 segundos, que equivale a 10 minutos. Si caduca el token de acceso, se solicita a los usuarios que se autentiquen de nuevo en la aplicación Workspace ONE.
- Haga clic en Guardar.
Qué hacer a continuación
Asocie el método de autenticación de token de acceso externo de AirWatch en el proveedor de identidad integrado. Consulte Configurar un proveedor de identidades integrado en Workspace ONE Access
Después de que el token de acceso externo de AirWatch se asocie con el proveedor de identidad integrado, cree una regla de directiva de acceso para utilizar este método de autenticación. Consulte Crear la directiva de acceso para el proceso de experiencia de fábrica de Workspace ONE.