In Workspace ONE Access is de verificatiemethode met extern toegangstoken uniek voor de integratie van Workspace ONE UEM. Deze methode is vereist voor zowel single sign-on (SSO) als het activeren van de out-of-box-ervaring (OOBE) in Workspace ONE op Windows 10-apparaten.

Voorwaarden

Wanneer u de verificatiemethode Extern toegangstoken gebruikt, moet het onderdeel AirWatch Cloud Connector zijn geïmplementeerd en geconfigureerd.

  • Extern toegangstoken-verificatie ingeschakeld op de AirWatch-pagina in het tabblad Identiteit en Toegangsbeheer.
  • AirWatch Provisioning Service voor Windows 10-toestellen is geconfigureerd.

De configuratie van Extern toegangstoken is alleen-lezen en is gebaseerd op de Workspace ONE UEM (AirWatch)-configuratie in Workspace ONE Access. De uitzondering is het veld voor de levensduur van de token.

Procedure

  1. Selecteer Verificatiemethoden op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op het potloodpictogram in de kolom Extern toegangstoken voor AirWatch Configureren.
  3. Controleer de configuratie.
    Optie Beschrijving
    Externe toegangstoken voor AirWatch inschakelen Dit selectievakje is ingeschakeld op de AirWatch-pagina.
    URL voor AirWatch-beheerconsole Vooraf ingevuld met de URL voor AirWatch.

    AirWatch API-sleutel

    Vooraf ingevuld met de API-sleutel van AirWatch-beheer.

    Het voor verificatie gebruikte certificaat Vooraf ingevuld met het certificaat AirWatch Cloud Connector.
    Wachtwoord voor certificaat Vooraf ingevuld met het wachtwoord van het certificaat AirWatch Cloud Connector.
    Levensduur van extern toegangstoken voor AirWatch in seconden Het toegangstoken wordt gebruikt voor het valideren van de verificatie met Workspace ONE Access. Toegangstokens hebben een beperkte levensduur. De geconfigureerde tijd is de maximale tijd dat de toegangstoken geldig is. De levensduur van de token kan bewerkt worden en standaard ingesteld worden op 600 seconden, oftewel 10 minuten.

    Als de toegangstoken is verlopen, worden gebruikers gevraagd om opnieuw te verifiëren in de Workspace ONE-applicatie.

  4. Klik op Opslaan.

Volgende stappen

Koppel de verificatiemethode Extern toegangstoken voor AirWatch in de ingebouwde identiteitsprovider. Zie Een ingebouwde identiteitsprovider in Workspace ONE Access configureren

Nadat Extern toegangstoken voor AirWatch is gekoppeld aan de ingebouwde identiteitsprovider, maakt u een toegangsbeleidsregel om deze verificatiemethode te gebruiken. Zie Toegangsbeleid maken voor Workspace ONE Out-of-Box Experience-proces.