In VMware Identity Manager, il metodo di autenticazione Token di accesso esterno è specifico per l'integrazione di Workspace ONE UEM ed è necessario sia per il Single Sign-On (SSO) sia per l'attivazione di OOBE (Out Of Box Experience) in Workspace ONE su dispositivi Windows 10.

Prerequisiti

Quando si utilizza l'autenticazione Token di accesso esterno, il componente AirWatch Cloud Connector deve essere distribuito e configurato.

  • Autenticazione con token di accesso esterno abilitata nella pagina di AirWatch nella scheda Gestione identità e accessi.
  • Servizio Provisioning di AirWatch per dispositivi Windows 10 configurato.

La configurazione di Token di accesso esterno è di sola lettura ed è esterna alla configurazione di Workspace ONE UEM (AirWatch) in VMware Identity Manager. L'eccezione è il campo della durata del token.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Metodi di autenticazione.
  2. Nella colonna Token di accesso esterno AirWatch Configura fare clic sull'icona a forma di matita.
  3. Esaminare la configurazione.
    Opzione Descrizione
    Abilita autenticazione token di accesso esterno AirWatch Questa casella di controllo è abilitata nella pagina di AirWatch.
    URL console di gestione di AirWatch Campo già popolato con l'URL di AirWatch.

    Chiave dell'API di AirWatch

    Campo già popolato con la chiave API di amministrazione di AirWatch.

    Certificato utilizzato per l'autenticazione Campo già popolato con il certificato di AirWatch Cloud Connector.
    Password per il certificato Campo già popolato con la password per il certificato di AirWatch Cloud Connector.
    Durata token di accesso esterno AirWatch in secondi Il token di accesso è utilizzato per convalidare l'autenticazione con VMware Identity Manager. Il token di accesso ha una durata limitata. Il tempo configurato è il tempo massimo di validità del token di accesso. Il ciclo di vita token è modificabile ed è impostato in maniera predefinita su 600 secondi, ovvero 10 minuti.

    Se il token di accesso scade, gli utenti devono autenticarsi nuovamente nell'applicazione Workspace ONE.

  4. Fare clic su Salva.

Operazioni successive

Associare il metodo di autenticazione Token di accesso esterno di AirWatch nel fornitore di identità integrato. Vedere Configurazione di provider di identità integrati

Dopo aver associato il token di accesso esterno di AirWatch al fornitore di identità integrato, creare una regola del criterio di accesso per utilizzare questo metodo di autenticazione. Vedere Creazione del criterio di accesso per il processo Out of Box Experience di Workspace ONE.