Pour authentifier les utilisateurs avant qu'ils puissent enregistrer leurs périphériques Workspace ONE Intelligent Hub iOS et Android dans Workspace ONE UEM, dans Workspace ONE Access, activez le jeton UEM comme méthode d'authentification. Dans la console Workspace ONE UEM, remplacez la source d'authentification de Workspace ONE UEM par Workspace ONE Access.
Dans le service Workspace ONE UEM, un jeton d'enregistrement est créé lorsque les utilisateurs enregistrent leurs périphériques dans Workspace ONE UEM. Si l'authentification par jeton UEM n'est pas activée dans Workspace ONE Access, les utilisateurs sont authentifiés dans le service Workspace ONE UEM. Après quoi les utilisateurs doivent s'authentifier de nouveau dans Workspace ONE Access.
Lorsque l'authentification par jeton UEM est activée, Workspace ONE Access permet d'identifier et d'authentifier les périphériques des utilisateurs qui sont en mode Enregistré. Les périphériques Android, qui ne disposent pas d'un certificat Workspace ONE UEM au moment de l'inscription, sont également identifiés et authentifiés.
L'application Workspace ONE Intelligent Hub assure la coordination entre le service Workspace ONE UEM et les locataires Workspace ONE Access pour confirmer l'utilisateur et la validité du jeton d'inscription UEM.
Pré-requis
- Workspace ONE UEM version 22.10 ou ultérieure intégrée à Workspace ONE Access (Cloud uniquement).
- Utilisateurs configurés dans Active Directory.
Les utilisateurs de base locaux synchronisés à partir du service Workspace ONE UEM ne sont pas pris en charge pour le jeton UEM.
- Workspace ONE Intelligent Hub iOS et Android versions 22.6 ou ultérieures.
- Console Workspace ONE UEM configurée avec Workspace ONE Access comme source d'authentification.
-
- Dans la console Workspace ONE UEM, sélectionnez le groupe organisationnel Client et accédez à .
- Activez Workspace ONE Access en tant que Source d'authentification pour Intelligent Hub.
- Dans Mode d'inscription des périphériques, sélectionnez Périphériques enregistrés uniquement.
- Activez Exiger un jeton d'enregistrement.
-
Procédure
- Dans la console Workspace ONE Access, sur la page , sélectionnez Jeton UEM.
- Cliquez sur CONFIGURER et activez Adaptateur d'authentification par jeton UEM.
- Cliquez sur ENREGISTRER.
- Accédez à la page Fournisseurs d'identité, puis sélectionnez le fournisseur d'identité intégré que vous avez déjà configuré.
- Dans la section Méthodes d'authentification, sélectionnez Jeton UEM.
- Cliquez sur Enregistrer.
Créer une règle de stratégie d'inscription de périphérique
Dans default_access_Policy_ set, créez une règle d'inscription de périphérique ou, si vous disposez d'une règle d'inscription de périphérique existante, modifiez la règle pour configurer le jeton UEM comme méthode d'authentification à utiliser.
- Dans la console Workspace ONE Access, accédez à et cliquez sur default_access_policy_set.
- Cliquez sur MODIFIER, puis sur SUIVANT.
- Dans la page Configuration, pour ajouter une nouvelle règle d'inscription de périphérique, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE, sinon, modifiez la règle d'inscription de périphérique existante.
Option
Description
Si la plage réseau d'un utilisateur est
Sélectionnez la plage réseau que les travailleurs peuvent utiliser pour se connecter et accéder aux applications.
et l'utilisateur accédant au contenu à partir de
Sélectionnez le type de périphérique auquel cette règle s'applique. Sélectionnez Inscription de périphériques pour une règle de stratégie qui s'applique à tous les cas d'accès.
et l'utilisateur appartenant aux groupes
Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.
Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.
Puis effectuez cette action
Sélectionnez S'authentifier à l'aide de…
l'utilisateur peut ainsi s'authentifier à l'aide de
Sélectionnez Jeton UEM.
(facultatif) Cliquez sur + pour ajouter une deuxième authentification par facteurs, telle que Mot de passe ou Application d'authentification.
- Cliquez sur ENREGISTRER.
- Cliquez sur SUIVANT.
- Sur la page Configuration, vérifiez l'ordre d'authentification. Pour modifier l'ordre d'application des règles, faites glisser les lignes de règles.