In VMware Identity Manager, il metodo di autenticazione Token di accesso esterno è specifico per l'integrazione di AirWatch ed è necessario sia per Single Sign-On (SSO) che per l'attivazione di Out of Box Experience (OOBE) in Workspace ONE su dispositivi Windows 10.

Prerequisiti

Quando si utilizza l'autenticazione Token di accesso esterno di AirWatch, è necessario distribuire e configurare il componente AirWatch Cloud Connector di VMware Enterprise Systems Connector.

  • Autenticazione con token di accesso esterno abilitata nella pagina di AirWatch nella scheda Gestione identità e accessi.

  • Servizio di Active Directory di Microsoft Azure configurato.

  • Servizio Provisioning di AirWatch per dispositivi Windows 10 configurato.

La configurazione del Token di accesso esterno è di sola lettura e la sua implementazione è esterna alla configurazione di AirWatch in VMware Identity Manager. L'eccezione è il campo della durata del token.

Procedura

  1. Per esaminare e gestire la configurazione, nella scheda Gestione identità e accessi, selezionare Metodi di autenticazione.
  2. Nella colonna Token di accesso esterno AirWatch Configura fare clic sull'icona a forma di matita.
  3. Esaminare la configurazione.

    Opzione

    Descrizione

    Abilita autenticazione token di accesso esterno AirWatch

    Questa casella di controllo è abilitata nella pagina di AirWatch.

    URL console di gestione di AirWatch

    Campo già popolato con l'URL di AirWatch.

    Chiave dell'API di AirWatch

    Campo già popolato con la chiave API di amministrazione di AirWatch.

    Certificato utilizzato per l'autenticazione

    Campo già popolato con il certificato di AirWatch Cloud Connector.

    Password per il certificato

    Campo già popolato con la password per il certificato di AirWatch Cloud Connector.

    Durata token di accesso esterno AirWatch in secondi

    Il token di accesso è utilizzato per convalidare l'autenticazione con VMware Identity Manager. Il token di accesso ha una durata limitata. Il tempo configurato è il tempo massimo di validità del token di accesso. Il ciclo di vita token è modificabile ed è impostato in maniera predefinita su 600 secondi, ovvero 10 minuti.

    Se il token di accesso scade, gli utenti devono autenticarsi nuovamente nell'applicazione Workspace ONE.

  4. Fare clic su Salva.

Operazioni successive

Associare il metodo di autenticazione Token di accesso esterno di AirWatch nel fornitore di identità integrato. Vedere Configurazione di provider di identità integrati

Dopo aver associato il token di accesso esterno di AirWatch al fornitore di identità integrato, creare una regola del criterio di accesso per utilizzare questo metodo di autenticazione. Vedere Creazione del criterio di accesso per il processo Out of Box Experience di Workspace ONE.