L'authentification basée sur les jetons est la méthode la plus simple pour qu'un utilisateur enrôle son terminal. Grâce à ce paramètre d'enrôlement, Workspace ONE UEM génère un jeton qui est placé dans l'URL d'enrôlement.

Pour l'authentification unique, l'utilisateur accède au lien depuis le terminal pour procéder à l'enrôlement, et le serveur Workspace ONE UEM mentionne le jeton fourni par l'utilisateur.

Pour plus de sécurité, définissez une période d'expiration (en heures) pour chaque jeton. Vous réduisez ainsi le risque qu'un autre utilisateur n'accède aux informations et fonctions disponibles sur ce terminal.

Vous pouvez aussi décider de mettre en place une authentification forte pour renforcer la vérification de l'identité de l'utilisateur final. Avec ce paramètre d'authentification, l'utilisateur doit saisir son nom d'utilisateur et son mot de passe en accédant au lien d'enrôlement grâce au jeton fourni.

Avantages

  • Les utilisateurs enrôlent et authentifient leur terminal rapidement et facilement.
  • Sécurisez l'utilisation des jetons en définissant une expiration.
  • L'utilisateur n'a pas besoin d'identifiants pour l'authentification par jeton.

Inconvénients

  • Requiert une intégration Simple Mail Transfer Protocol (SMTP) ou Short Message Service (SMS) pour l'envoi de jetons au terminal.

Ce diagramme montre l'utilisateur admin fournissant un jeton à usage unique à un utilisateur de l'enrôlement.

  1. L'administrateur autorise l'inscription du terminal de l'utilisateur.
  2. Le jeton à usage unique généré est envoyé à l'utilisateur depuis Workspace ONE UEM.
  3. L'utilisateur reçoit un jeton et navigue vers l'URL d'enrôlement. L'utilisateur doit saisir le jeton ou peut éventuellement utiliser l'authentification à deux facteurs.
  4. Processus d'enrôlement des terminaux
  5. Workspace ONE UEM signale le jeton comme étant expiré.
Note : le protocole SMTP est inclus dans les déploiements SaaS.