Quando l'app Workspace ONE è installata sui dispositivi, gli utenti possono accedere alle app per le quali dispongono di autorizzazioni utilizzando la funzionalità Single Sign-On tramite VMware Identity Manager.
L'app Workspace ONE è un client OAuth che utilizza il modello OAuth GreenBox-TemplateId per gestire l'accesso all'app. Questo modello viene registrato nella pagina Catalogo > Impostazioni > Accesso remoto nella console di VMware Identity Manager.
Quando gli utenti accedono correttamente all'app Workspace ONE per la prima volta, all'app viene applicato un token di accesso OAuth. Questo token di accesso viene configurato con un TTL (Time To Live). Il valore TTL rappresenta il periodo di tempo massimo per cui gli utenti possono accedere a Workspace ONE senza eseguire nuovamente l'accesso.
Viene configurato un token di aggiornamento in modo che quando il token di accesso scade, Workspace ONE ne richieda uno nuovo. Ciò consente agli utenti di rimanere connessi all'app Workspace ONE per un periodo di tempo esteso senza dover eseguire nuovamente l'accesso.
Le impostazioni del valore TTL del token di accesso di Workspace ONE vengono configurate come indicato di seguito.
- Il valore TTL del token di accesso è 3 ore.
- Il valore TTL del token di aggiornamento è 90 giorni.
- Il valore TTL del token di inattività è 10 giorni.
Se l'utente utilizza l'app Workspace ONE ogni giorno, potrà evitare di eseguire nuovamente l'accesso per 90 giorni, in base al valore TTL del token di aggiornamento. Tuttavia, se l'utente è inattivo e non utilizza l'app Workspace ONE per 10 giorni, dovrà eseguire nuovamente l'accesso a Workspace ONE.
Per accedere a Workspace ONE e fare in modo che il token di accesso venga applicato all'app, il tipo di dispositivo App Workspace ONE dovrà costituire la prima regola del criterio di accesso predefinito per applicare il TTL OAuth. Dopo l'autenticazione degli utenti, il token di accesso gestisce il periodo di validità della sessione in base ai valori del token di aggiornamento e del token di inattività.
È possibile configurare il valore della riautenticazione della sessione nella regola del criterio di accesso in modo che sia uguale al valore TTL del token di aggiornamento, ovvero 90 giorni o 2160 ore. Se si imposta un valore di riautenticazione della sessione minore del valore TTL del token di aggiornamento, quando viene raggiunta la soglia di riautenticazione della sessione, agli utenti viene richiesto di accedere a Workspace ONE.
Se App Workspace ONE non è la prima regola, all'app Workspace ONE non viene applicato un token di accesso OAuth e l'autenticazione Single Sign-On alle altre risorse non è disponibile. Agli utenti viene richiesto di accedere alle app nel loro portale ogni volta che accedono a Workspace ONE dal proprio dispositivo.