Dans VMware Identity Manager, la méthode d'authentification par jeton d'accès externe est propre à l'intégration de Workspace ONE UEM. Elle est requise pour Single Sign-On (SSO) et pour le déclenchement d'Out-of-Box Experience (OOBE) dans Workspace ONE sur les périphériques Windows 10.

Conditions préalables

Lorsque vous utilisez l'authentification par jeton d'accès externe, le composant AirWatch Cloud Connector doit être déployé et configuré.

  • Authentification par jeton d'accès externe activée sur la page AirWatch dans l'onglet Identité et gestion de l'accès.
  • Service de provisionnement AirWatch pour périphériques Windows 10 configuré.

La configuration du jeton d'accès externe est en lecture seule et repose sur la configuration de Workspace ONE UEM (AirWatch) dans VMware Identity Manager. L'exception est le champ de durée de vie du jeton.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console VMware Identity Manager, sélectionnez Méthodes d'authentification.
  2. Dans la colonne Configurer de Jeton d'accès externe Airwatch, cliquez sur l'icône en forme de crayon.
  3. Vérifiez la configuration.
    Option Description
    Activer le jeton d'accès externe Airwatch Cette case est cochée sur la page AirWatch.
    URL de la console d'administration d'AirWatch Pré-remplie avec l'URL d'AirWatch.

    Clé API AirWatch

    Pré-remplie avec la clé API d'administration AirWatch.

    Certificat utilisé pour l'authentification Pré-remplie avec le certificat d'AirWatch Cloud Connector.
    Mot de passe du certificat Pré-remplie avec le mot de passe du certificat d'AirWatch Cloud Connector.
    Durée de vie du jeton d'accès externe à AirWatch en secondes Le jeton d'accès est utilisé pour vérifier l'authentification avec VMware Identity Manager. Les jetons d'accès ont une durée de vie limitée. La durée configurée est la durée maximale pendant laquelle le jeton d'accès est valide. La durée de vie du jeton est modifiable et définie par défaut sur 600 secondes, ce qui correspond à 10 minutes.

    Si le jeton d'accès expire, les utilisateurs sont invités à s'authentifier de nouveau dans l'application Workspace ONE.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Associez la méthode d'authentification par jeton d'accès externe AirWatch dans le fournisseur d'identité intégré. Voir Configurer des fournisseurs d'identité intégrés

Une fois le jeton d'accès externe AirWatch associé au fournisseur d'identité intégré, créez une règle de stratégie d'accès pour utiliser cette méthode d'authentification. Voir Créer une stratégie d'accès pour le processus Out-of-Box Experience Workspace ONE.