In Workspace ONE Access, il metodo di autenticazione Token di accesso esterno è specifico per l'integrazione di Workspace ONE UEM ed è necessario sia per il Single Sign-On (SSO) sia per l'attivazione di OOBE (Out Of Box Experience) in Workspace ONE su dispositivi Windows 10.

Prerequisiti

Quando si utilizza l'autenticazione Token di accesso esterno, il componente AirWatch Cloud Connector deve essere distribuito e configurato.

  • Autenticazione con token di accesso esterno abilitata nella pagina di AirWatch nella scheda Gestione identità e accessi.
  • Servizio Provisioning di AirWatch per dispositivi Windows 10 configurato.

La configurazione del token di accesso esterno è di sola lettura ed è basata sulla configurazione di Workspace ONE UEM (AirWatch) in Workspace ONE Access. L'eccezione è il campo della durata del token.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, selezionare Metodi di autenticazione.
  2. Nella colonna Token di accesso esterno AirWatch Configura fare clic sull'icona a forma di matita.
  3. Esaminare la configurazione.
    Opzione Descrizione
    Abilita autenticazione token di accesso esterno AirWatch Questa casella di controllo è abilitata nella pagina di AirWatch.
    URL console di gestione di AirWatch Campo già popolato con l'URL di AirWatch.

    Chiave dell'API di AirWatch

    Campo già popolato con la chiave API di amministrazione di AirWatch.

    Certificato utilizzato per l'autenticazione Campo già popolato con il certificato di AirWatch Cloud Connector.
    Password per il certificato Campo già popolato con la password per il certificato di AirWatch Cloud Connector.
    Durata token di accesso esterno AirWatch in secondi Il token di accesso viene utilizzato per convalidare l'autenticazione con Workspace ONE Access. Il token di accesso ha una durata limitata. Il tempo configurato è il tempo massimo di validità del token di accesso. Il ciclo di vita token è modificabile ed è impostato in maniera predefinita su 600 secondi, ovvero 10 minuti.

    Se il token di accesso scade, gli utenti devono autenticarsi nuovamente nell'applicazione Workspace ONE.

  4. Fare clic su Salva.

Operazioni successive

Associare il metodo di autenticazione Token di accesso esterno di AirWatch nel fornitore di identità integrato. Vedere Configurazione di un provider di identità integrato in Workspace ONE Access

Dopo aver associato il token di accesso esterno di AirWatch al fornitore di identità integrato, creare una regola del criterio di accesso per utilizzare questo metodo di autenticazione. Vedere Creazione del criterio di accesso per il processo Out of Box Experience di Workspace ONE.