Quando gli utenti ricevono un nuovo dispositivo Dell ® Windows 10 con il provisioning OOBE (Out of Box Experience) abilitato nel servizio di provisioning di Windows 10 per Workspace ONE UEM, è possibile configurare un metodo di autenticazione in Workspace ONE Access per gestire la registrazione all'app Workspace ONE Intelligent Hub.
Per offrire OOBE con l'app Workspace ONE Intelligent Hub, è necessario abilitare il metodo di autenticazione Token di accesso esterno come parte dell'integrazione di Workspace ONE UEM. Quindi il metodo di autenticazione viene abilitato nel provider integrato e si procede con la creazione di una regola del criterio di accesso per utilizzare il metodo di autenticazione Token di accesso esterno.
OOBE di Workspace ONE esegue l'app Workspace ONE Intelligent Hub senza chiedere agli utenti di inserire una seconda volta le credenziali di accesso. Se questo metodo di autenticazione non è abilitato, gli utenti devono accedere a Workspace ONE oltre ad accedere al dispositivo durante il processo di registrazione di Windows.
Attivazione del token di accesso esterno
Nel servizio Workspace ONE Access, il metodo di autenticazione Token di accesso esterno è specifico per l'integrazione di Workspace ONE UEM ed è necessario sia per il Single Sign-On (SSO) sia per l'attivazione di OOBE (Out Of Box Experience) nell'app Workspace ONE Intelligent Hub su dispositivi Windows 10.
Quando si utilizza l'autenticazione Token di accesso esterno, Workspace ONE UEM deve essere integrato con Workspace ONE Access.
- Autenticazione Token di accesso esterno abilitata nella pagina Integrazioni > Integrazione UEM.
- Servizio Provisioning di AirWatch per dispositivi Windows 10 configurato.
La configurazione di Token di accesso esterno è di sola lettura e si basa sulla configurazione di Workspace ONE UEM con il servizio Workspace ONE Access. L'eccezione è rappresentata dal campo della durata del token.
- Nella pagina della console di Workspace ONE Access, selezionare Token di accesso esterno Workspace ONE UEM.
- Nella pagina Token di accesso esterno Workspace ONE UEM, fare clic su Configura e configurare le impostazioni.
Opzione Descrizione Abilita autenticazione con token di accesso esterno Workspace ONE UEM Questa casella di controllo è abilitata nella pagina nella console di amministrazione. URL della console di amministrazione di Workspace ONE UEM Campo già compilato con l'URL della console di amministrazione di Workspace ONE UEM. Chiave API Workspace ONE UEM
Campo già popolato con la chiave dell'API di amministrazione di Workspace ONE UEM.
Certificato utilizzato per l'autenticazione Campo già popolato con il certificato di AirWatch Cloud Connector. Password per il certificato Campo già popolato con la password per il certificato di AirWatch Cloud Connector. Durata token di accesso esterno di Workspace ONE UEM in secondi Il token di accesso viene utilizzato per convalidare l'autenticazione con Workspace ONE Access. Il token di accesso ha una durata limitata. Il tempo configurato è il tempo massimo di validità del token di accesso. Il ciclo di vita token è modificabile ed è impostato in maniera predefinita su 600 secondi, ovvero 10 minuti. Se il token di accesso scade, agli utenti viene chiesto di eseguire nuovamente l'autenticazione nell'app Workspace ONE Intelligent Hub.
- Fare clic su SALVA.
Associare il metodo di autenticazione Token di accesso esterno di Workspace ONE UEM nel provider di identità integrato. Vedere Configurazione di un provider di identità integrato in Workspace ONE Access
Dopo aver associato il token di accesso esterno di Workspace ONE UEM al provider di identità integrato, creare una regola del criterio di accesso per utilizzare questo metodo di autenticazione. Vedere Creazione del criterio di accesso in Workspace ONE Access per il processo Out Of Box Experience di Workspace ONE Intelligent Hub.
