Workspace ONE Access avec les services du hub offre une expérience d'intégration de préembauche via Workspace ONE Intelligent Hub sur un navigateur Web. L'intégration de préembauche permet aux utilisateurs qui sont recrutés, mais qui n'ont pas commencé à travailler, d'accéder aux ressources avant leur date de début. Workspace ONE Access génère un jeton d'accès à usage unique, appelé « lien magique », que vous envoyez dans un e-mail à des préembauches. Les préembauches cliquent sur le lien pour accéder à une page d'accueil dans le portail de Workspace ONE Intelligent Hub.

Conditions préalables de Workspace ONE Access pour l'intégration de jour zéro

  • Un groupe Active Directory créé qui est dédié à des utilisateurs de préembauche. Toutes les préembauches sont ajoutées à ce groupe lorsqu'elles signent la lettre d'offre. L'utilisateur reste dans le groupe de préembauche jusqu'à sa date de début.
  • Le groupe de préembauche Active Directory doit être synchronisé avec le répertoire Workspace ONE Access.
  • Workspace ONE Access activé pour l'authentification utilisateur dans Workspace ONE UEM Console.

Vous configurez les API Workspace ONE Access pour configurer le jeton d'authentification et le lien magique.

  • Vous configurez l'API pour activer la méthode d'authentification par jeton dans Workspace ONE Access pour l'intégration de jour zéro. Dans l'API, vous activez la méthode d'authentification, définissez la durée pendant laquelle le lien magique généré est valide et ajoutez l'UUID du groupe de préembauche. Si les adresses e-mail de l'utilisateur de préembauche peuvent être utilisées, l'attribut de messagerie de l'utilisateur Active Directory est configuré.
  • Vous configurez l'API pour créer le lien magique. Deux actions d'API différentes peuvent être configurées. L'API peut produire et envoyer par e-mail le lien magique à l'utilisateur de préembauche. Cette API peut être utilisée lorsque l'e-mail de préembauche est disponible dans Active Directory. Lorsque l'adresse e-mail de préembauche n'est pas disponible dans Active Directory, vous pouvez configurer l'API pour créer le jeton de connexion du lien magique. Vous pouvez ajouter ce jeton à un e-mail que vous envoyez à l'utilisateur de préembauche.

Une fois les API configurées, vous activez l'authentification par jeton et vous l'ajoutez au fournisseur d'identité intégré qui est associé à l'annuaire qui synchronise le groupe d'utilisateurs de préembauche à partir d'Active Directory.

Voir Comment configurer une expérience d'intégration de préembauche dans VMware Workspace ONE Intelligent Hub pour en savoir plus sur la configuration des API et la configuration des fonctionnalités d'intégration dans Workspace ONE Access.