Dans Workspace ONE Access, la méthode d'authentification par jeton d'accès externe est propre à l'intégration de Workspace ONE UEM. Elle est requise pour Single Sign-On (SSO) et pour le déclenchement d'Out-of-Box Experience (OOBE) dans Workspace ONE sur les périphériques Windows 10.

Conditions préalables

Lorsque vous utilisez l'authentification par jeton d'accès externe, le composant AirWatch Cloud Connector doit être déployé et configuré.

  • Authentification par jeton d'accès externe activée sur la page AirWatch dans l'onglet Identité et gestion de l'accès.
  • Service de provisionnement AirWatch pour périphériques Windows 10 configuré.

La configuration du jeton d'accès externe est en lecture seule et repose sur la configuration de Workspace ONE UEM (AirWatch) dans Workspace ONE Access. L'exception est le champ de durée de vie du jeton.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, sélectionnez Méthodes d'authentification.
  2. Dans la colonne Configurer de Jeton d'accès externe AirWatch, cliquez sur l'icône en forme de crayon.
  3. Vérifiez la configuration.
    Option Description
    Activer le jeton d'accès externe Airwatch Cette case est cochée sur la page AirWatch.
    URL de la console d'administration d'AirWatch Pré-remplie avec l'URL d'AirWatch.

    Clé API AirWatch

    Pré-remplie avec la clé API d'administration AirWatch.

    Certificat utilisé pour l'authentification Pré-remplie avec le certificat d'AirWatch Cloud Connector.
    Mot de passe du certificat Pré-remplie avec le mot de passe du certificat d'AirWatch Cloud Connector.
    Durée de vie du jeton d'accès externe à AirWatch en secondes Le jeton d'accès permet de valider l'authentification avec Workspace ONE Access. Les jetons d'accès ont une durée de vie limitée. La durée configurée est la durée maximale pendant laquelle le jeton d'accès est valide. La durée de vie du jeton est modifiable et définie par défaut sur 600 secondes, ce qui correspond à 10 minutes.

    Si le jeton d'accès expire, les utilisateurs sont invités à s'authentifier de nouveau dans l'application Workspace ONE.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Associez la méthode d'authentification par jeton d'accès externe AirWatch dans le fournisseur d'identité intégré. Voir Configurer un fournisseur d'identité intégré dans Workspace ONE Access

Une fois le jeton d'accès externe AirWatch associé au fournisseur d'identité intégré, créez une règle de stratégie d'accès pour utiliser cette méthode d'authentification. Voir #GUID-ED2490E7-AF8A-4658-BBFE-0A1B35BA4961.