Verificatie op basis van een token biedt een gebruiker de meest eenvoudige manier om een toestel in te schrijven. Met deze inschrijvingsinstelling genereert Workspace ONE UEM een token dat geplaatst wordt binnen de inschrijvings-URL.

Voor Verificatie met één token opent de gebruiker de link op het toestel om de inschrijving te voltooien en de Workspace ONE UEM-server verwijst naar het token dat aan de gebruiker wordt gegeven.

Stel voor extra veiligheid voor elk token een vervaltijd (in uren) in. Door een vervaltijd in te stellen minimaliseert u het risico dat een andere gebruiker toegang kan krijgen tot informatie en functies op dat toestel.

Het is ook mogelijk om tweestapsverificatie te implementeren om de identiteitsverificatie van de eindgebruiker veiliger te maken. Met deze verificatiemethode moeten gebruikers hun gebruikersnaam en toegangscode invoeren wanneer ze op de inschrijvingslink met het token klikken.

Voordelen

  • Minimaal werk voor een eindgebruiker om in te schrijven en het toestel te verifiëren.
  • Beveiligd gebruik van tokens door instellen van vervaldata.
  • De gebruiker heeft geen inloggegevens nodig voor verificatie met één token.

Nadelen

  • Vereist integratie met Simple Mail Transfer Protocol (SMTP) of SMS om tokens naar het toestel te verzenden.

Dit diagram toont hoe de beheerder-gebruiker een eenmalig token verstrekt aan een in te schrijven gebruiker.

  1. De beheerder geeft toestemming om het toestel te registreren.
  2. Een token voor enkel gebruik wordt gegenereerd en vanuit Workspace ONE UEM naar de gebruiker verzonden.
  3. De gebruiker ontvangt een token en gaat naar de inschrijvingslink. De gebruiker wordt om het token gevraagd en eventueel om tweestapsverificatie.
  4. Het toestel wordt ingeschreven.
  5. Workspace ONE UEM markeert het token als verlopen.
Opmerking: SMTP is inbegrepen bij SaaS-implementaties.