В VMware Identity Manager метод проверки подлинности с помощью внешнего маркера доступа является единственным для интеграции AirWatch и обязательным для единого входа (SSO) и инициирования запуска при первом включении в Workspace ONE на устройствах с Windows 10.
Необходимые условия
При использовании проверки подлинности с помощью внешнего маркера доступа для Airwatch необходимо развернуть и настроить компонент AirWatch Cloud Connector для VMware Enterprise Systems Connector.
Проверка подлинности с помощью внешнего маркера доступа включена на вкладке «Управление учетными данными и доступом» страницы AirWatch.
Настроена служба Active Directory Microsoft Azure.
Настроена служба подготовки AirWatch для устройств с Windows 10.
Конфигурация внешнего маркера доступа доступна только для чтения и зависит от конфигурации AirWatch в VMware Identity Manager. Исключением является поле времени действия маркера.
Процедура
- Чтобы просматривать конфигурацию и управлять ею, в консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Методы проверки подлинности.
- В Внешний маркер доступа для Airwatch в столбце Настроить щелкните значок карандаша.
- Просмотрите конфигурацию.
Параметр
Описание
Включить внешний маркер доступа для AirWatch
Установите этот флажок на странице AirWatch.
URL-адрес консоли администрирования AirWatch
Заполняется автоматически URL-адресом AirWatch.
Ключ API-интерфейса AirWatch
Заполняется автоматически значением ключ API-интерфейса администратора AirWatch.
Сертификат, используемый для проверки подлинности
Заполняется автоматически сертификатом AirWatch Cloud Connector
Пароль для сертификата
Заполняется автоматически паролем для сертификата AirWatch Cloud Connector.
Время действия внешнего маркера доступности AirWatch в сек
Маркер доступа используется для проверки подлинности с помощью VMware Identity Manager. У маркеров доступа ограниченный срок доступности. Заданное время — это максимальное время действия маркера доступа. Время действия маркера можно изменять, по умолчанию установлено значение 600 секунд, т. е. 10 минут.
Если срок действия маркера доступа истекает, пользователям будет предложено повторно пройти проверку подлинности в приложении Workspace ONE.
- Нажмите кнопку Сохранить.
Дальнейшие действия
Свяжите метод проверки подлинности с помощью внешнего маркера доступа для AirWatch со встроенным поставщиком удостоверений. См. Настройка встроенных поставщиков удостоверений.
После того как внешний маркер доступа для AirWatch связан со встроенным поставщиком удостоверений, создайте правило политики доступа для использования этого метода проверки подлинности. См. раздел Создание политики доступа для запуска Workspace ONE при первом включении.