Lorsque l'application Workspace ONE est installée sur des périphériques, les utilisateurs peuvent accéder aux applications qui leur sont octroyées à l'aide de la fonctionnalité d'authentification unique via VMware Identity Manager.
L'application Workspace ONE est un client OAuth qui utilise le modèle OAuth GreenBox-TemplatedId pour gérer l'accès à l'application. Ce modèle est enregistré dans la page Catalogue > Paramètres > Accès à distance dans la console VMware Identity Manager.
Lorsque des utilisateurs parviennent à se connecter à l'application Workspace ONE la première fois, un jeton d'accès OAuth est appliqué à l'application. Ce jeton d'accès est configuré avec une durée de session (TTL). La valeur TTL est la durée maximale pendant laquelle les utilisateurs peuvent accéder à Workspace ONE sans se connecter à nouveau.
Un jeton d'actualisation est configuré de sorte que, lorsque le jeton d'accès expire, Workspace ONE demande un nouveau jeton d'accès. Ainsi, les utilisateurs peuvent rester connectés à l'application Workspace ONE pendant une période prolongée sans devoir se connecter à nouveau.
Les paramètres de durée de session du jeton d’accès Workspace ONE sont configurés comme suit.
La durée de vie du jeton d'accès est de 3 heures.
La durée de vie du jeton d'actualisation est de 90 jours.
La durée de vie du jeton inactif est de 10 jours.
Si l'utilisateur utilise l'application Workspace ONE tous les jours, il n'a pas besoin de se reconnecter pendant 90 jours, selon la valeur de la durée de vie du jeton d'actualisation. Cependant, si l'utilisateur est inactif et n'utilise pas l'application Workspace ONE pendant 10 jours, l'utilisateur doit se connecter à nouveau à Workspace ONE.
Pour se connecter à Workspace ONE et pouvoir appliquer le jeton d'accès à l'application, le type de périphérique Application Workspace ONE doit être la première règle de la stratégie d'accès par défaut pour appliquer la TTL OAuth. Une fois que les utilisateurs sont authentifiés, le jeton d'accès gère la durée pendant laquelle la session est valide, en fonction des valeurs du jeton d'actualisation et du jeton inactif.
Vous pouvez configurer la valeur de nouvelle authentification de session dans la règle de stratégie d'accès pour qu’elle soit identique à la valeur de durée de vie du jeton d’actualisation, 90 jours ou 2 160 heures. Si vous définissez la nouvelle authentification de session sur une valeur inférieure à celle de la durée de vie du jeton d’actualisation, les utilisateurs sont invités à se connecter à Workspace ONE lorsque le seuil de nouvelle authentification de session est atteint.
Si l'application Workspace ONE n'est pas la première règle, un jeton d'accès OAuth n'est pas appliqué à l'application Workspace ONE et l’authentification unique sur d'autres ressources n'est pas disponible. Les utilisateurs doivent se connecter aux applications dans le portail dans chaque fois qu'ils accèdent à Workspace ONE depuis leur périphérique.