El inicio de sesión único (SSO) permite a los usuarios finales acceder a las aplicaciones de Workspace ONE UEM, a las encapsuladas y a las habilitadas por SDK sin necesidad de introducir credenciales para cada aplicación. Al utilizar Workspace ONE Intelligent Hub o AirWatch Container como una “aplicación de agente”, los usuarios finales pueden autenticarse una vez por sesión utilizando sus credenciales normales o un código de acceso de SSO.

Habilite SSO como parte de las Políticas de seguridad que configura para todas las aplicaciones de Workspace ONE UEM, las encapsuladas y las habilitadas por SDK con un perfil predeterminado de SDK.

Procedimiento

  1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
  2. Establezca el Inicio de sesión único como Habilitado para permitir a los usuarios finales acceder a todas las aplicaciones de Workspace ONE UEM y mantenerse siempre conectados.
  3. (opcional) Establezca el Tipo de autenticación como Código de acceso y el Modo de código de acceso como Numérico o Alfanumérico para exigir un código de acceso de SSO en el dispositivo. Si habilita el SSO pero no el Tipo de autenticación, los usuarios finales utilizarán sus credenciales habituales (del servicio de directorio o de la cuenta de Workspace ONE UEM) para la autenticación y no existirá un código de acceso de SSO.

Resultados

Cuando el usuario final se autentique en una aplicación que pertenezca al SSO, se establecerá una sesión. La sesión estará activa hasta que pase el Tiempo de espera antes de requerir autenticación que definió en el perfil de SDK o hasta que el usuario bloquee la aplicación manualmente.