In VMware Identity Manager is de verificatiemethode Extern toegangstoken uniek voor de integratie van AirWatch en deze methode is vereist voor zowel Single Sign-On als het activeren van de out-of-box-ervaring (OOBE) in Workspace ONE op Windows 10-apparaten.
Voorwaarden
Wanneer u de AirWatch-verificatiemethode Extern toegangstoken gebruikt, moet u het onderdeel AirWatch Cloud Connector van VMware Enterprise Systems Connector hebben geïmplementeerd en geconfigureerd.
Extern toegangstoken-verificatie ingeschakeld op de AirWatch-pagina in het tabblad Identiteit en Toegangsbeheer.
Microsoft Azure Active Directory-service is geconfigureerd.
AirWatch Provisioning Service voor Windows 10-toestellen is geconfigureerd.
De configuratie van Extern toegangstoken is alleen-lezen en is gebaseerd op de AirWatch-configuratie in VMware Identity Manager. De uitzondering is het veld voor de levensduur van de token.
Procedure
- Als u de configuratie wilt controleren en beheren, selecteert u Verificatiemethoden op het tabblad Identiteits- en toegangsbeheer.
- Klik op het potloodpictogram in de kolom Extern toegangstoken voor AirWatch Configureren.
- Controleer de configuratie.
Optie
Beschrijving
Externe toegangstoken voor AirWatch inschakelen
Dit selectievakje is ingeschakeld op de AirWatch-pagina.
URL voor AirWatch-beheerconsole
Vooraf ingevuld met de URL voor AirWatch.
AirWatch API-sleutel
Vooraf ingevuld met de API-sleutel van AirWatch-beheer.
Het voor verificatie gebruikte certificaat
Vooraf ingevuld met het certificaat AirWatch Cloud Connector.
Wachtwoord voor certificaat
Vooraf ingevuld met het wachtwoord van het certificaat AirWatch Cloud Connector.
Levensduur van extern toegangstoken voor AirWatch in seconden
De toegangstoken wordt gebruikt voor het valideren van de verificatie met VMware Identity Manager. Toegangstokens hebben een beperkte levensduur. De geconfigureerde tijd is de maximale tijd dat de toegangstoken geldig is. De levensduur van de token kan bewerkt worden en standaard ingesteld worden op 600 seconden, oftewel 10 minuten.
Als de toegangstoken is verlopen, worden gebruikers gevraagd om opnieuw te verifiëren in de Workspace ONE-applicatie.
- Klik op Opslaan.
Volgende stappen
Koppel de verificatiemethode Extern toegangstoken voor AirWatch in de ingebouwde identiteitsprovider. Zie Ingebouwde identiteitsproviders configureren.
Nadat Extern toegangstoken voor AirWatch is gekoppeld aan de ingebouwde identiteitsprovider, maakt u een toegangsbeleidsregel om deze verificatiemethode te gebruiken. Zie Toegangsbeleid maken voor Workspace ONE Out-of-Box Experience-proces.