VMware Identity Manager では、外部アクセス トークン認証方法は AirWatch 統合に固有であり、Windows 10 デバイス上の Workspace ONE でのシングル サインオン (SSO) および Out of Box Experience (OOBE) のトリガに必要です。

前提条件

AirWatch 外部アクセス トークン認証を使用する場合、VMware Enterprise Systems Connector の AirWatch Cloud Connector コンポーネントを展開して構成する必要があります。

  • 外部アクセス トークン認証が [ID とアクセス管理] タブの [AirWatch] ページで有効。

  • Microsoft Azure Active Directory サービスが構成済み。

  • Windows 10 デバイスの AirWatch プロビジョニング サービスが構成済み。

外部アクセス トークンの構成は読み取り専用で、VMware Identity Manager の AirWatch の構成に基づきます。例外は、トークンの有効期間フィールドです。

手順

  1. 構成の確認と管理を行うには、[ID とアクセス管理] タブで、認証方法 を選択します。
  2. AirWatch 外部アクセス トークン構成 列で鉛筆アイコンをクリックします。
  3. 以下の構成を確認します。

    オプション

    説明

    AirWatch 外部アクセス トークンを有効にする

    このチェック ボックスは、[AirWatch] ページで有効になっています。

    AirWatch 管理コンソール URL

    AirWatch URL があらかじめ入力されています。

    AirWatch API キー

    AirWatch 管理用の API キーがあらかじめ入力されています。

    認証に使用する証明書

    AirWatch Cloud Connector の証明書があらかじめ入力されています。

    証明書のパスワード

    AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。

    AirWatch 外部アクセス トークンの有効期間 (秒)

    アクセス トークンは、VMware Identity Manager で認証を検証するために使用されます。アクセス トークンには、限られた有効期間があります。設定される期間はアクセス トークンが有効な最長期間です。トークンの有効期間は編集可能で、デフォルトでは 600 秒(10 分)に設定されます。

    アクセス トークンの有効期限が切れると、Workspace ONE アプリケーションで認証し直すように要求されます。

  4. 保存 をクリックします。

次のタスク

組み込み ID プロバイダに AirWatch 外部アクセス トークン認証方法を関連付けます。組み込み ID プロバイダの構成を参照してください。

AirWatch 外部アクセス トークンが組み込み ID プロバイダに関連付けられたら、この認証方式を使用するためのアクセス ポリシー ルールを作成します。Workspace ONE の Out of Box Experience プロセスのアクセス ポリシーの作成を参照してください。