L'authentification unique (SSO, Single Sign-On) permet aux utilisateurs finaux d'accéder aux applications Workspace ONE UEM, les applications encapsulées et les applications créées avec le SDK sans devoir renseigner les identifiants de connexion pour chaque application. En utilisant Workspace ONE Intelligent Hub ou AirWatch Container comme « application broker », les utilisateurs finaux s'authentifient une fois par session à l'aide de leurs identifiants habituels ou d'un code d'accès SSO.

Activez la fonction SSO comme une politique de sécurité configurée pour être attribuée à toutes les applications Workspace ONE UEM, les applications encapsulées et les applications créées avec le SDK utilisant un profil SDK par défaut.

Procédure

  1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Politiques de sécurité.
  2. Activez l'authentification unique pour permettre aux utilisateurs finaux d'accéder à toutes les applications Workspace ONE UEM et de maintenir la connexion.
  3. (Facultatif) Si vous le souhaitez, définissez le type d'authentification sur Code d'accès et le mode de code d'accès sur Numérique ou Alphanumérique pour exiger un code d'accès SSO sur le terminal. Si vous activez l'authentification unique, mais pas le type d'authentification, les utilisateurs finaux s'authentifient avec leurs identifiants habituels (compte Workspace ONE UEM ou services d'annuaire) et aucun code d'accès SSO n'est généré.

Résultats

Lorsqu'un utilisateur s'authentifie avec une application à authentification unique, une session SSO s'ouvre. La session reste active jusqu'à ce que le délai d'expiration défini dans le profil SDK soit atteint ou que l'utilisateur verrouille manuellement l'application.