Если пользователи получают новое устройство Dell® под управлением Windows 10, для которого в службе подготовки Workspace ONE UEM для Windows 10 включена функция подготовки интерфейса первого запуска (OOBE), в Workspace ONE Access можно настроить метод проверки подлинности для управления входом в приложение Workspace ONE Intelligent Hub.
Для поддержки функции OOBE в приложении Workspace ONE Intelligent Hub необходимо включить метод проверки подлинности с помощью внешнего маркера доступа в рамках интеграции Workspace ONE UEM. После этого включите метод проверки подлинности во встроенном поставщике и создайте правило политики доступа для использования метода проверки подлинности с помощью внешнего маркера доступа.
Функция OOBE в Workspace ONE запускает приложение Workspace ONE Intelligent Hub без запроса ввода учетных данных для входа в систему во второй раз. Если этот метод проверки подлинности не включен, пользователи должны войти в Workspace ONE помимо входа на устройство в процессе регистрации Windows.
Активация внешнего маркера доступа
В службе Workspace ONE Access метод проверки подлинности с помощью внешнего маркера доступа является единственным для интеграции Workspace ONE UEM и обязательным как для единого входа, так и для вызова интерфейса первого запуска (OOBE) в приложении Workspace ONE Intelligent Hub на устройствах с Windows 10.
При использовании проверки подлинности с помощью внешнего маркера службу Workspace ONE UEM необходимо интегрировать с Workspace ONE Access.
- Проверка подлинности с помощью внешнего маркера доступа включена на странице «Интеграции > Интеграция UEM».
- Настроена служба подготовки AirWatch для устройств с Windows 10.
Конфигурация внешнего маркера доступа доступна только для чтения и основана на конфигурации Workspace ONE UEM в службе Workspace ONE Access. Исключением является поле времени действия маркера.
- В консоли Workspace ONE Access на странице выберите Внешний маркер доступа к Workspace ONE UEM.
- На странице Внешний маркер доступа к Workspace ONE UEM выберите НАCТРОИТЬ и настройте параметры.
Параметр Описание Включить проверку подлинности с помощью внешнего маркера доступа через Workspace ONE UEM Этот флажок установлен на странице в консоли администрирования.URL-адрес консоли администратора Workspace ONE UEM Автоматически подставляется URL-адрес консоли администратора Workspace ONE UEM. Ключ API Workspace ONE UEM
Заполняется автоматически ключом API-интерфейса администратора Workspace ONE UEM.
Сертификат, используемый для проверки подлинности Заполняется автоматически сертификатом AirWatch Cloud Connector Пароль для сертификата Заполняется автоматически паролем для сертификата AirWatch Cloud Connector. Время действия внешнего маркера доступа в Workspace ONE UEM, в сек. Маркер доступа используется для проверки подлинности с помощью Workspace ONE Access. У маркеров доступа ограниченный срок доступности. Заданное время — это максимальное время действия маркера доступа. Время действия маркера можно изменять, по умолчанию установлено значение 600 секунд, т. е. 10 минут. Если срок действия маркера доступа истекает, пользователям будет предложено повторно пройти проверку подлинности в приложении Workspace ONE Intelligent Hub.
- Нажмите кнопку СОХРАНИТЬ.
Привяжите метод проверки подлинности с помощью внешнего маркера доступа для Workspace ONE UEM во встроенном поставщике удостоверений. См. Настройка встроенного поставщика удостоверений в Workspace ONE Access
После того как внешний маркер доступа для Workspace ONE UEM будет связан со встроенным поставщиком удостоверений, создайте правило политики доступа для использования этого метода проверки подлинности. См. Процесс создания политики доступа в Workspace ONE Access для запуска Workspace ONE Intelligent Hub при первом включении.