Dans VMware Identity Manager, la méthode d'authentification par jeton d'accès externe est unique à l'intégration d'AirWatch. Elle est requise pour l'authentification unique et pour le déclenchement d'Out-of-Box Experience dans Workspace ONE sur les périphériques Windows 10.
Préambules
Lorsque vous utilisez l'authentification par jeton d'accès externe AirWatch, le composant AirWatch Cloud Connector de VMware Enterprise Systems Connector doit être déployé et configuré.
Authentification par jeton d'accès externe activée sur la page AirWatch dans l'onglet Identité et gestion de l'accès.
Service Microsoft Azure Active Directory configuré.
Service de provisionnement AirWatch pour périphériques Windows 10 configuré.
La configuration du jeton d'accès externe est en lecture seule et repose sur la configuration d'AirWatch dans VMware Identity Manager. L'exception est le champ de durée de vie du jeton.
Procédure
- Pour consulter et gérer la configuration, dans l'onglet Gestion des identités et des accès, sélectionnez Méthodes d'authentification.
- Dans la colonne Configurer de Jeton d'accès externe Airwatch, cliquez sur l'icône en forme de crayon.
- Vérifiez la configuration.
Option
Description
Activer le jeton d'accès externe Airwatch
Cette case est cochée sur la page AirWatch.
URL de la console d'administration d'AirWatch
Pré-remplie avec l’URL d’AirWatch.
Clé API AirWatch
Pré-remplie avec la clé API d'administration AirWatch.
Certificat utilisé pour l'authentification
Pré-remplie avec le certificat d’AirWatch Cloud Connector.
Mot de passe du certificat
Pré-remplie avec le mot de passe du certificat d'AirWatch Cloud Connector.
Durée de vie du jeton d'accès externe à AirWatch en secondes
Le jeton d'accès est utilisé pour vérifier l'authentification avec VMware Identity Manager. Les jetons d'accès ont une durée de vie limitée. La durée configurée est la durée maximale pendant laquelle le jeton d'accès est valide. La durée de vie du jeton est modifiable et définie par défaut sur 600 secondes, ce qui correspond à 10 minutes.
Si le jeton d'accès expire, les utilisateurs sont invités à s'authentifier de nouveau dans l'application Workspace ONE.
- Cliquez sur Enregistrer.
Que faire ensuite
Associez la méthode d'authentification par jeton d'accès externe AirWatch dans le fournisseur d'identité intégré. Voir Configurer des fournisseurs d'identité intégrés
Une fois le jeton d'accès externe AirWatch associé au fournisseur d'identité intégré, créez une règle de stratégie d'accès pour utiliser cette méthode d'authentification. Voir Créer une stratégie d'accès pour le processus Out-of-Box Experience Workspace ONE.