В VMware Identity Manager метод проверки подлинности с помощью внешнего маркера доступа является единственным для интеграции Workspace ONE UEM и обязательным для единого входа и вызова интерфейса первого запуска (OOBE) в Workspace ONE на устройствах с Windows 10.
Необходимые условия
При использовании проверки подлинности с помощью внешнего маркера доступа компонент AirWatch Cloud Connector должен быть развернут и настроен.
- Проверка подлинности с помощью внешнего маркера доступа включена на вкладке «Управление учетными данными и доступом» страницы AirWatch.
- Настроена служба подготовки AirWatch для устройств с Windows 10.
Конфигурация внешнего маркера доступа доступна только для чтения и зависит от конфигурации Workspace ONE UEM (AirWatch) в VMware Identity Manager. Исключением является поле времени действия маркера.
Процедура
- В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Методы проверки подлинности.
- В Внешний маркер доступа для Airwatch в столбце Настроить щелкните значок карандаша.
- Просмотрите конфигурацию.
Параметр Описание Включить внешний маркер доступа для AirWatch Установите этот флажок на странице AirWatch. URL-адрес консоли администрирования AirWatch Заполняется автоматически URL-адресом AirWatch. Ключ API-интерфейса AirWatch
Заполняется автоматически значением ключ API-интерфейса администратора AirWatch.
Сертификат, используемый для проверки подлинности Заполняется автоматически сертификатом AirWatch Cloud Connector Пароль для сертификата Заполняется автоматически паролем для сертификата AirWatch Cloud Connector. Время действия внешнего маркера доступности AirWatch в сек Маркер доступа используется для проверки подлинности с помощью VMware Identity Manager. У маркеров доступа ограниченный срок доступности. Заданное время — это максимальное время действия маркера доступа. Время действия маркера можно изменять, по умолчанию установлено значение 600 секунд, т. е. 10 минут. Если срок действия маркера доступа истекает, пользователям будет предложено повторно пройти проверку подлинности в приложении Workspace ONE.
- Нажмите кнопку Сохранить.
Дальнейшие действия
Свяжите метод проверки подлинности с помощью внешнего маркера доступа для AirWatch со встроенным поставщиком удостоверений. См. раздел Настройка встроенных поставщиков удостоверений.
После того как внешний маркер доступа для AirWatch связан со встроенным поставщиком удостоверений, создайте правило политики доступа для использования этого метода проверки подлинности. См. раздел Создание политики доступа для запуска Workspace ONE при первом включении.