トークンベース認証はユーザーにとって最も簡単なデバイス加入方法です。この加入方法を使用する場合、Workspace ONE UEM はトークンを生成し、加入 URL 内に配置します。

[シングルトークン認証] では、ユーザーは加入を完了するためにデバイスからリンクにアクセスし、Workspace ONE UEM サーバはユーザーが提供するトークンを参照します。

セキュリティを強化するため、各トークンに有効期限 (単位: 時間) を設定してください。これにより、別のユーザーがそのデバイス上の利用可能な情報や機能にアクセスしてしまう可能性を、最小限に抑えることができます。

また二要素認証を実装し、エンド ユーザー識別確認のステップを加えることもできます。この認証設定では、ユーザーは、加入リンクにアクセスして提供されたトークンとユーザー名およびパスワードを入力する必要があります。

[長所]

  • デバイスの加入/認証の際のエンド ユーザーへの負担が最も少ない方法です。
  • 有効期限を設けることで、トークンをセキュアに使用できます。
  • シングル トークン認証にはユーザー資格情報は不要です。

[短所]

  • デバイスにトークンを送信するために、簡易メール転送プロトコル (SMTP)、あるいはショート メッセージ サービス (SMS) 統合が必要です。

 この図は、加入ユーザーに単一使用のトークンを提供する管理者ユーザーを示しています。

  1. 管理者がユーザーのデバイス登録を承認します。
  2. シングル ユーザー用のトークンが生成され、Workspace ONE UEM からユーザーに送信されます。
  3. トークンを受け取ったユーザーは、加入 URL を開きます。トークンを入力するよう、ユーザーにプロンプトが表示されます。(オプションで二要素認証を要求することもできます)
  4. デバイスの加入プロセスが開始します。
  5. Workspace ONE UEM はトークンを期限切れとマークします。
注: SaaS 展開には SMTP が含まれています。