VMware Identity Manager では、外部アクセス トークン認証方法は Workspace ONE UEM 統合に固有であり、Windows 10 デバイス上の Workspace ONE でのシングル サインオン (SSO) および Out of Box Experience (OOBE) のトリガに必要です。
前提条件
外部アクセス トークン認証の使用時は、AirWatch Cloud Connector コンポーネントが展開および構成されている必要があります。
- 外部アクセス トークン認証が [ID とアクセス管理] タブの [AirWatch] ページで有効。
- Windows 10 デバイスの AirWatch プロビジョニング サービスが構成済み。
外部アクセス トークンの構成は読み取り専用で、VMware Identity Manager の Workspace ONE UEM (AirWatch) の構成に基づきます。例外は、トークンの有効期間フィールドです。
手順
- VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[認証方法] を選択します。
- [AirWatch 外部アクセス トークン] の [構成] 列で鉛筆アイコンをクリックします。
- 以下の構成を確認します。
オプション 説明 AirWatch 外部アクセス トークンを有効にする このチェック ボックスは、[AirWatch] ページで有効になっています。 AirWatch 管理コンソール URL AirWatch URL があらかじめ入力されています。 AirWatch API キー
AirWatch 管理用の API キーがあらかじめ入力されています。
認証に使用する証明書 AirWatch Cloud Connector の証明書があらかじめ入力されています。 証明書のパスワード AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。 AirWatch 外部アクセス トークンの有効期間 (秒) アクセス トークンは、VMware Identity Manager で認証を検証するために使用されます。アクセス トークンには、限られた有効期間があります。設定される期間はアクセス トークンが有効な最長期間です。トークンの有効期間は編集可能で、デフォルトでは 600 秒(10 分)に設定されます。 アクセス トークンの有効期限が切れると、Workspace ONE アプリケーションで認証し直すように要求されます。
- [保存] をクリックします。
次のタスク
組み込み ID プロバイダに AirWatch 外部アクセス トークン認証方法を関連付けます。組み込み ID プロバイダの構成を参照してください。
AirWatch 外部アクセス トークンが組み込み ID プロバイダに関連付けられたら、この認証方式を使用するためのアクセス ポリシー ルールを作成します。Workspace ONE の Out of Box Experience プロセスのアクセス ポリシーの作成を参照してください。