Per autenticare gli utenti prima di registrare i dispositivi iOS e Android Workspace ONE Intelligent Hub in Workspace ONE UEM, abilitare Token UEM come metodo di autenticazione in Workspace ONE Access. Nella console di Workspace ONE UEM, modificare l'origine dell'autenticazione da Workspace ONE UEM a Workspace ONE Access.
Nel servizio Workspace ONE UEM, viene creato un token di registrazione quando gli utenti registrano i propri dispositivi in Workspace ONE UEM. Se l'autenticazione Token UEM non è abilitata in Workspace ONE Access, gli utenti vengono autenticati nel servizio Workspace ONE UEM. Dopo di che, gli utenti devono eseguire nuovamente l'autenticazione con Workspace ONE Access.
Quando l'autenticazione Token UEM è abilitata, viene utilizzato Workspace ONE Access per identificare e autenticare i dispositivi degli utenti in modalità registrata. Anche i dispositivi Android, che non dispongono di un certificato di Workspace ONE UEM al momento della registrazione vengono identificati e autenticati.
L'app Workspace ONE Intelligent Hub si coordina tra il servizio Workspace ONE UEM e i tenant di Workspace ONE Access per confermare l'utente e la validità del token di registrazione UEM.
Prerequisiti
- Workspace ONE UEM versione 22.10 o successiva integrata con Workspace ONE Access (solo cloud).
- Utenti configurati in Active Directory.
Gli utenti di base locali sincronizzati dal servizio Workspace ONE UEM non sono supportati per il token UEM.
- Workspace ONE Intelligent Hub iOS e Android versione 22.6 o successive.
- Console Workspace ONE UEM configurata con Workspace ONE Access come origine dell'autenticazione.
-
- In console Workspace ONE UEM, selezionare il gruppo cliente e passare a .
- Abilitare Workspace ONE Access come Origine di autenticazione per Intelligent Hub.
- In Modalità di registrazione dei dispositivi, selezionare Seleziona solo dispositivi registrati.
- Abilitare Richiedi token di registrazione.
-
Procedura
- Nella pagina della console di Workspace ONE Access, selezionare Token UEM.
- Fare clic su CONFIGURA e abilitare Adattatore di autenticazione Token UEM.
- Fare clic su SALVA.
- Passare alla pagina Provider di identità e selezionare il fornitore di identità integrato che è già stato configurato.
- Nella sezione Metodi di autenticazione, abilitare Token UEM.
- Fare clic su Salva.
Creazione di una regola di criterio di registrazione del dispositivo
In default_access_Policy_set, creare una regola di registrazione del dispositivo o, se è già presente una regola di registrazione del dispositivo, modificare la regola per configurare Token UEM come metodo di autenticazione da utilizzare.
- Nella console di Workspace ONE Access, accedere a e fare clic su default_access_policy_set.
- Fare clic su MODIFICA, quindi fare clic su AVANTI.
- Nella pagina Configurazione, per aggiungere una nuova regola di registrazione del dispositivo, fare clic su + AGGIUNGI REGOLA CRITERIO oppure modificare la regola di registrazione dispositivo esistente.
Opzione
Descrizione
Se l'intervallo di rete di un utente è
Selezionare l'intervallo di rete che i dipendenti possono utilizzare per accedere alle app.
e l'utente accede al contenuto da
Selezionare il tipo di dispositivo a cui applicare la regola. Selezionare Registrazione dispositivo per una regola del criterio applicabile a tutti i casi di accesso.
e l'utente appartiene al gruppo o ai gruppi
Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.
Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.
Eseguire questa azione
Selezionare Esegui autenticazione mediante...
l'utente può eseguire l'autenticazione mediante
Selezionare Token UEM.
(Facoltativo) Fare clic su + per aggiungere un secondo fattore di autenticazione, ad esempio Password o App di autenticazione.
- Fare clic su SALVA.
- Fare clic su Avanti.
- Nella pagina Configurazione, controllare l'ordine di autenticazione. È possibile trascinare le righe delle regole per modificare l'ordine di applicazione delle regole.
