Dans VMware Identity Manager, la méthode d'authentification par jeton d'accès externe est unique à l'intégration de Workspace ONE UEM. Elle est requise pour Single Sign-On (SSO) et pour le déclenchement d'Out-of-Box Experience (OOBE) dans Workspace ONE sur les périphériques Windows 10.
Conditions préalables
Lorsque vous utilisez l'authentification par jeton d'accès externe, le composant AirWatch Cloud Connector doit être déployé et configuré.
Authentification par jeton d'accès externe activée sur la page AirWatch dans l'onglet Identité et gestion de l'accès.
Service de provisionnement AirWatch pour périphériques Windows 10 configuré.
La configuration du jeton d'accès externe est en lecture seule et repose sur la configuration de Workspace ONE UEM (AirWatch) dans VMware Identity Manager. L'exception est le champ de durée de vie du jeton.
Procédure
- Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Méthodes d'authentification.
- Dans la colonne Configurer de Jeton d'accès externe Airwatch, cliquez sur l'icône en forme de crayon.
- Vérifiez la configuration.
Option
Description
Activer le jeton d'accès externe Airwatch
Cette case est cochée sur la page AirWatch.
URL de la console d'administration d'AirWatch
Pré-remplie avec l’URL d’AirWatch.
Clé API AirWatch
Pré-remplie avec la clé API d'administration AirWatch.
Certificat utilisé pour l'authentification
Pré-remplie avec le certificat d’AirWatch Cloud Connector.
Mot de passe du certificat
Pré-remplie avec le mot de passe du certificat d'AirWatch Cloud Connector.
Durée de vie du jeton d'accès externe à AirWatch en secondes
Le jeton d'accès est utilisé pour vérifier l'authentification avec VMware Identity Manager. Les jetons d'accès ont une durée de vie limitée. La durée configurée est la durée maximale pendant laquelle le jeton d'accès est valide. La durée de vie du jeton est modifiable et définie par défaut sur 600 secondes, ce qui correspond à 10 minutes.
Si le jeton d'accès expire, les utilisateurs sont invités à s'authentifier de nouveau dans l'application Workspace ONE.
- Cliquez sur Enregistrer.
Que faire ensuite
Associez la méthode d'authentification par jeton d'accès externe AirWatch dans le fournisseur d'identité intégré. Voir Configurer des fournisseurs d'identité intégrés
Une fois le jeton d'accès externe AirWatch associé au fournisseur d'identité intégré, créez une règle de stratégie d'accès pour utiliser cette méthode d'authentification. Voir Créer une stratégie d'accès pour le processus Out-of-Box Experience Workspace ONE.