In VMware Identity Manager is de verificatiemethode met extern toegangstoken uniek voor de integratie van Workspace ONE UEM. Deze methode is vereist voor zowel single sign-on (SSO) als het activeren van de out-of-box-ervaring (OOBE) in Workspace ONE op Windows 10-apparaten.

Voorwaarden

Wanneer u de verificatiemethode Extern toegangstoken gebruikt, moet het onderdeel AirWatch Cloud Connector zijn geïmplementeerd en geconfigureerd.

  • Extern toegangstoken-verificatie ingeschakeld op de AirWatch-pagina in het tabblad Identiteit en Toegangsbeheer.

  • AirWatch Provisioning Service voor Windows 10-toestellen is geconfigureerd.

De configuratie van Extern toegangstoken is alleen-lezen en is gebaseerd op de Workspace ONE UEM (AirWatch)-configuratie in VMware Identity Manager. De uitzondering is het veld voor de levensduur van de token.

Procedure

  1. Selecteer Verificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
  2. Klik op het potloodpictogram in de kolom Extern toegangstoken voor AirWatch Configureren.
  3. Controleer de configuratie.

    Optie

    Beschrijving

    Externe toegangstoken voor AirWatch inschakelen

    Dit selectievakje is ingeschakeld op de AirWatch-pagina.

    URL voor AirWatch-beheerconsole

    Vooraf ingevuld met de URL voor AirWatch.

    AirWatch API-sleutel

    Vooraf ingevuld met de API-sleutel van AirWatch-beheer.

    Het voor verificatie gebruikte certificaat

    Vooraf ingevuld met het certificaat AirWatch Cloud Connector.

    Wachtwoord voor certificaat

    Vooraf ingevuld met het wachtwoord van het certificaat AirWatch Cloud Connector.

    Levensduur van extern toegangstoken voor AirWatch in seconden

    De toegangstoken wordt gebruikt voor het valideren van de verificatie met VMware Identity Manager. Toegangstokens hebben een beperkte levensduur. De geconfigureerde tijd is de maximale tijd dat de toegangstoken geldig is. De levensduur van de token kan bewerkt worden en standaard ingesteld worden op 600 seconden, oftewel 10 minuten.

    Als de toegangstoken is verlopen, worden gebruikers gevraagd om opnieuw te verifiëren in de Workspace ONE-applicatie.

  4. Klik op Opslaan.

Volgende stappen

Koppel de verificatiemethode Extern toegangstoken voor AirWatch in de ingebouwde identiteitsprovider. Zie Ingebouwde identiteitsproviders configureren.

Nadat Extern toegangstoken voor AirWatch is gekoppeld aan de ingebouwde identiteitsprovider, maakt u een toegangsbeleidsregel om deze verificatiemethode te gebruiken. Zie Toegangsbeleid maken voor Workspace ONE Out-of-Box Experience-proces.