L'autenticazione basata su token rappresenta per l'utente il modo più semplice per registrare il proprio dispositivo. Con queste impostazioni di registrazione, Workspace ONE UEM genera un token che viene inserito nell'URL di registrazione.

Per l'autenticazione single-token l'utente accede al collegamento dal dispositivo per completare la registrazione e il server Workspace ONE UEM fa riferimento al token fornito all'utente.

Per una maggiore sicurezza, impostare una scadenza (in ore) per ogni token in modo da ridurre al minimo l'eventualità che un altro utente acceda alle informazioni e alle funzioni disponibili per il dispositivo.

Puoi anche decidere di implementare l'autenticazione a due fattori per portare la verifica dell'identità dell'utente finale ad un livello superiore. Con questa impostazione di autenticazione, l'utente deve inserire il proprio nome utente e password al momento dell'accesso al collegamento di registrazione con il token fornito.

Pro

  • Minimo intervento da parte dell'utente finale per registrare e autenticare il proprio dispositivo.
  • È possibile proteggere l'utilizzo dei token impostando la scadenza.
  • L'utente non ha bisogno di credenziali per l'autenticazione single-token.

Contro

  • Richiede l'integrazione Simple Mail Transfer Protocol (SMTP) o Short Message Service (SMS) per inviare i token al dispositivo.

Questo diagramma mostra l'utente amministratore che fornisce un token monouso a un utente per la registrazione.

  1. L'amministratore deve autorizzare la registrazione del dispositivo dell'utente.
  2. I token monouso sono generati e inviati all'utente da Workspace ONE UEM.
  3. L'utente riceve un token e accede all'URL di registrazione. Viene richiesto il token e, opzionalmente, l'autenticazione a due fattori.
  4. Processo di registrazione del dispositivo.
  5. Workspace ONE UEM contrassegna il token come scaduto.
Nota: SMTP è incluso con le distribuzioni SaaS.