VMware Identity Manager에서 외부 액세스 토큰 인증 방법은 Workspace ONE UEM 통합에 대해 고유하며 Windows 10 디바이스의 Workspace ONE에 대한 SSO(Single Sign-On) 및 OOBE(즉시 사용 가능 경험) 트리거에 필요합니다.

사전 요구 사항

외부 액세스 토큰 인증을 사용하는 경우 AirWatch Cloud Connector 구성 요소를 배포하고 구성해야 합니다.

  • AirWatch 페이지의 [Identity 및 액세스 관리] 탭에서 사용하도록 설정된 외부 액세스 토큰 인증
  • 구성된 Windows 10 디바이스용 AirWatch 프로비저닝 서비스.

외부 액세스 토큰의 구성은 읽기 전용이며, VMware Identity Manager의 Workspace ONE UEM(AirWatch) 구성을 기준으로 하지 않습니다. 예외는 토큰 수명 필드입니다.

프로시저

  1. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 인증 방법을 선택합니다.
  2. Airwatch 외부 액세스 토큰 구성 열에서 연필 아이콘을 클릭합니다.
  3. 구성을 검토합니다.
    옵션 설명
    AirWatch 외부 액세스 토큰 사용 이 확인란은 AirWatch 페이지에서 사용되도록 설정됩니다.
    AirWatch 관리 콘솔 URL AirWatch URL로 미리 채워집니다.

    AirWatch API 키

    AirWatch 관리 API 키로 미리 채워집니다.

    인증에 사용된 인증서 AirWatch Cloud Connector 인증서로 미리 채워집니다.
    인증서용 암호 AirWatch Cloud Connector 인증서에 대한 암호로 미리 채워집니다.
    AirWatch 외부 액세스 토큰 수명(초) 액세스 토큰은 VMware Identity Manager와의 인증이 유효한지 검사하는 데 사용됩니다. 액세스 토큰의 수명은 제한되어 있습니다. 구성된 시간은 액세스 토큰이 유효한 최대 시간입니다. 토큰 수명은 편집 가능하며, 기본적으로 600초(10분)입니다.

    액세스 토큰이 만료되면 Workspace ONE 애플리케이션에서 다시 인증하라는 메시지가 표시됩니다.

  4. 저장을 클릭합니다.

다음에 수행할 작업

기본 제공 ID 제공자에서 AirWatch 외부 액세스 토큰 인증 방법을 연결합니다. 내장 ID 제공자 구성의 내용을 참조하십시오.

AirWatch 외부 액세스 토큰이 기본 제공 ID 제공자와 연결되면 이 인증 방법을 사용하기 위한 액세스 정책 규칙을 생성합니다. Workspace ONE OOBE(첫 실행 경험) 프로세스에 대한 액세스 정책 생성의 내용을 참조하십시오.