Workspace ONE Access con Servicios de Hub proporciona una experiencia de incorporación previa a la contratación a través de Workspace ONE Intelligent Hub en un navegador web. Gracias a la incorporación previa a la contratación, los usuarios que se contratan, pero que aún no han empezado a trabajar, pueden acceder a los recursos antes de su primer día. Workspace ONE Access genera un token de acceso de un solo uso, denominado "vínculo mágico", que se envía por correo electrónico a las personas precontratadas. Estos usuarios precontratados hacen clic en el vínculo para acceder a una página de bienvenida en el portal de Workspace ONE Intelligent Hub.

Requisitos previos de Workspace ONE Access para la incorporación del Día cero

  • Se crea un grupo de Active Directory que se dedica a los usuarios precontratados. Todos los usuarios precontratados se agregan a este grupo cuando firman la carta de oferta. El usuario permanecerá en el grupo de precontratación hasta el día en que empiece a trabajar.
  • El grupo de precontratación de Active Directory debe sincronizarse con el directorio de Workspace ONE Access.
  • Se habilita Workspace ONE Access para la autenticación de usuarios en la de Workspace ONE UEM Console.

Configure las API de Workspace ONE Access para configurar el token de autenticación y el vínculo mágico.

  • La API se debe configurar para habilitar el método de autenticación de token en Workspace ONE Access para la incorporación de Día cero. En la API, se habilita el método de autenticación, se establece la duración de validez del vínculo mágico generado y se agrega el UUID del grupo de precontratación. Si se pueden utilizar las direcciones de correo electrónico de los usuarios de precontratación, deberá configurar el atributo de correo electrónico del usuario de Active Directory.
  • La API se configura para crear el vínculo mágico. Se pueden configurar dos acciones de API diferentes. La API puede producir el vínculo mágico y enviarlo por correo electrónico al usuario de precontratación. Esta API se puede utilizar cuando el correo electrónico de precontratación está disponible en Active Directory. Cuando la dirección de correo electrónico de las precontrataciones no está disponible en Active Directory, puede configurar la API para crear el token de inicio de sesión del vínculo mágico. Este token se puede agregar a un correo electrónico que envíe al usuario precontratado.

Una vez se configuren las API, debe habilitar la autenticación de token y agregarla al proveedor de identidades integrado que está asociado al directorio que se sincroniza con el grupo de usuarios precontratados de Active Directory.

Consulte Cómo configurar una experiencia de incorporación previa a la contratación en VMware Workspace ONE Intelligent Hub para obtener información sobre cómo configurar las API y cómo configurar las funciones de incorporación en Workspace ONE Access.