Lorsque les utilisateurs reçoivent un nouveau terminal Dell® Windows 10 avec un provisionnement Out-of-Box Experience (OOBE) activé dans le service de provisionnement Workspace ONE UEM Windows 10, vous pouvez configurer une méthode d'authentification dans Workspace ONE Access pour gérer les connexions à l'application Workspace ONE Intelligent Hub.
Pour fournir cet OOBE avec l'application Workspace ONE Intelligent Hub, vous devez activer la méthode d'authentification par jeton d'accès externe dans le cadre de l'intégration Workspace ONE UEM. Vous activez la méthode d'authentification dans le fournisseur intégré et vous créez une règle de stratégie d'accès pour utiliser la méthode d'authentification par jeton d'accès externe.
Workspace ONE OOBE exécute l'application Workspace ONE Intelligent Hub sans demander aux utilisateurs d'entrer leurs informations d'identification de connexion une seconde fois. Si cette méthode d'authentification n'est pas activée, les utilisateurs doivent se connecter à Workspace ONE en plus de se connecter au périphérique lors du processus d'enregistrement de Windows.
Activer le jeton d'accès externe
Dans le service Workspace ONE Access, la méthode d'authentification par jeton d'accès externe est propre à l'intégration de Workspace ONE UEM. Elle est requise pour Single Sign-On (SSO) et pour le déclenchement d'Out-of-Box Experience (OOBE) dans l'application Workspace ONE Intelligent Hub sur les terminaux Windows 10.
Lorsque vous utilisez l'authentification par jeton d'accès externe, Workspace ONE UEM doit être intégré à Workspace ONE Access.
- Authentification par jeton d'accès externe activée sur la page Intégrations > Intégration d'UEM.
- Service de provisionnement AirWatch pour périphériques Windows 10 configuré.
La configuration du jeton d'accès externe est en lecture seule et est basée sur la configuration de Workspace ONE UEM avec le service Workspace ONE Access. L'exception est le champ durée de vie du jeton.
- Dans la console Workspace ONE Access, sur la page , sélectionnez Jeton d'accès externe Workspace ONE UEM.
- Dans la page Jeton d'accès externe Workspace ONE UEM, cliquez sur CONFIGURER et configurez les paramètres.
Option Description Activer l'authentification par jeton d'accès externe de Workspace ONE UEM Cette case est cochée sur la page de la console d'administration.URL de la console d'administration de Workspace ONE UEM Préremplie avec l'URL de la console d'administration de Workspace ONE UEM. Clé API de Workspace ONE UEM
Préremplie avec la clé API d'administration de Workspace ONE UEM.
Certificat utilisé pour l'authentification Préremplie avec le certificat d'AirWatch Cloud Connector. Mot de passe du certificat Préremplie avec le mot de passe du certificat d'AirWatch Cloud Connector. Durée de vie du jeton d'accès externe Workspace ONE UEM en secondes Le jeton d'accès permet de valider l'authentification avec Workspace ONE Access. Les jetons d'accès ont une durée de vie limitée. La durée configurée est la durée maximale pendant laquelle le jeton d'accès est valide. La durée de vie du jeton est modifiable et définie par défaut sur 600 secondes, ce qui correspond à 10 minutes. Si le jeton d'accès expire, les utilisateurs sont invités à s'authentifier de nouveau dans l'application Workspace ONE Intelligent Hub.
- Cliquez sur ENREGISTRER.
Associez la méthode d'authentification par jeton d'accès externe Workspace ONE UEM dans le fournisseur d'identité intégré. Reportez-vous à la section Configurer un fournisseur d'identité intégré dans Workspace ONE Access.
Une fois le jeton d'accès externe Workspace ONE UEM associé au fournisseur d'identité intégré, créez une règle de stratégie d'accès pour utiliser cette méthode d'Authentification. Reportez-vous à la section Créer une stratégie d'accès dans Workspace ONE Access pour le processus Out-of-Box Experience Workspace ONE Intelligent Hub.