Workspace ONE Access con Servizi Hub offre un'esperienza di onboarding pre-assunzione tramite Workspace ONE Intelligent Hub in un browser Web. L'onboading pre-assunzione consente agli utenti assunti, ma che non hanno ancora iniziato a lavorare, di accedere alle risorse prima della data di inizio. Workspace ONE Access genera un token di accesso monouso, chiamato Magic Link, che verrà inviato via email ai dipendenti in pre-assunzione. I dipendenti in pre-assunzione, facendo clic sul collegamento, accedono a una pagina di benvenuto nel portale di Workspace ONE Intelligent Hub.

Prerequisiti di Workspace ONE Access per l'onboarding del giorno zero

  • Agli utenti in pre-assunzione è dedicato un gruppo creato di Active Directory. Tutti i dipendenti in pre-assunzione vengono aggiunti a questo gruppo quando firmano la lettera di offerta. L'utente rimane nel gruppo dei dipendenti in pre-assunzione fino alla data di inizio.
  • Il gruppo di dipendenti in pre-assunzione di Active Directory deve essere sincronizzato con la directory di Workspace ONE Access.
  • Workspace ONE Access abilitato per l'autenticazione degli utenti in Workspace ONE UEM Console.

È possibile configurare le API di Workspace ONE Access per implementare il token di autenticazione e il Maginc Link.

  • È possibile configurare l'API per attivare il metodo di autenticazione token in Workspace ONE Access per l'onboarding del giorno zero. Nell'API è possibile abilitare il metodo di autenticazione, impostare il periodo di validità del Maginc Link generato e aggiungere l'UUID del gruppo dei dipendenti in pre-assunzione. Se è possibile utilizzare gli indirizzi e-mail degli utenti in pre-assunzione, viene configurato l'attributo email utente di Active Directory.
  • La creazione del Magic Link avviene configurando l'API. È possibile configurare due azioni API diverse. L'API può produrre e inviare via e-mail il Magic link all'utente in pre-assunzione. Questa API può essere utilizzata quando l'email di pre-assunzione è disponibile in Active Directory. Quando l'indirizzo e-mail dei dipendenti in pre-assunzione non è disponibile in Active Directory, è possibile configurare l'API per creare il token di accesso del Magic Link. È possibile aggiungere questo token a un'email inviata al dipendente in pre-assunzione.

Dopo aver configurato le API, abilitare l'autenticazione token e aggiungerla al provider di identità integrato associato alla directory sincronizzata con il gruppo di dipendenti in pre-assunzione in Active Directory.

Per informazioni su come configurare le API e impostare le funzionalità di onboarding in Workspace ONE Access, vedere la sezione su come configurare un'esperienza di onboarding pre-assunzione in VMware Workspace ONE Intelligent Hub.