Cuando los usuarios reciben un nuevo dispositivo Dell® con Windows 10 con aprovisionamiento de experiencia de fábrica (OOBE) habilitado en el servicio de aprovisionamiento de Workspace ONE UEM para Windows 10, puede configurar un método de autenticación en Workspace ONE Access para administrar los inicios de sesión en la aplicación Workspace ONE Intelligent Hub.
Para distribuir la OOBE con la aplicación Workspace ONE Intelligent Hub, debe habilitar el método de autenticación de token de acceso externo como parte de la integración de Workspace ONE UEM. Luego se habilita el método de autenticación en el proveedor integrado y se crea una regla de directiva de acceso para utilizar el método de autenticación de token de acceso externo.
La OOBE de Workspace ONE ejecuta la aplicación Workspace ONE Intelligent Hub sin necesidad de que los usuarios introduzcan sus credenciales de inicio de sesión una segunda vez. Si este método de autenticación no está habilitado, los usuarios deben iniciar sesión en Workspace ONE además de iniciar sesión en el dispositivo durante el proceso de registro de Windows.
Activar el token de acceso externo
En el servicio de Workspace ONE Access, el método de autenticación de token de acceso externo es exclusivo de la integración de Workspace ONE UEM y es obligatorio para el inicio de sesión único (SSO) y para la activación de la experiencia de fábrica (OOBE) en la aplicación Workspace ONE Intelligent Hub en dispositivos Windows 10.
Cuando se utiliza la autenticación de token de acceso externo, Workspace ONE UEM debe estar integrado con Workspace ONE Access.
- Opción Autenticación de token de acceso externo habilitada en la página Integraciones > Integración de UEM.
- Servicio de aprovisionamiento de AirWatch para dispositivos Windows 10 configurado.
La configuración del token de acceso externo es de solo lectura y se basa en la configuración de Workspace ONE UEM con el servicio de Workspace ONE Access. La excepción es el campo de duración del token.
- En la página Workspace ONE Access, seleccione Token de acceso externo de Workspace ONE UEM. de la consola de
- En la página Token de acceso externo de Workspace ONE UEM, haga clic en CONFIGURAR y configure los ajustes.
Opción Descripción Habilitar la autenticación del token de acceso externo de Workspace ONE UEM Esta casilla está habilitada en la página de la consola de administración.URL de la consola de administración de Workspace ONE UEM Se rellena automáticamente con la URL de la consola de administración de Workspace ONE UEM. Clave de API de Workspace ONE UEM
Se rellena automáticamente con la clave de API de administrador de Workspace ONE UEM.
Certificado utilizado para la autenticación Se rellena automáticamente con el certificado de AirWatch Cloud Connector. Contraseña del certificado Se rellena automáticamente con la contraseña del certificado de AirWatch Cloud Connector. Tiempo de vida del token de acceso externo de Workspace ONE UEM en segundos El token de acceso se utiliza para validar la autenticación con Workspace ONE Access. Los tokens de acceso tienen una duración limitada. El tiempo configurado es el tiempo máximo durante el cual el token de acceso es válido. La duración del token puede editarse y su valor predeterminado es 600 segundos, que equivale a 10 minutos. Si el token de acceso caduca, se solicita a los usuarios que se autentiquen de nuevo en la aplicación Workspace ONE Intelligent Hub.
- Haga clic en GUARDAR.
Asocie el método de autenticación de token de acceso externo de Workspace ONE UEM en el proveedor de identidades integrado. Consulte Configurar un proveedor de identidades integrado en Workspace ONE Access.
Después de que el token de acceso externo de Workspace ONE UEM se asocie con el proveedor de identidades integrado, cree una regla de directiva de acceso para utilizar este método de autenticación. Consulte Crear directiva de acceso en Workspace ONE Access para el proceso de experiencia de fábrica de Workspace ONE Intelligent Hub.