Для обеспечения проверки подлинности пользователей, прежде чем они зарегистрируют свои устройства iOS и Android с Workspace ONE Intelligent Hub в Workspace ONE UEM, в Workspace ONE Access необходимо включить маркер UEM в качестве метода проверки подлинности. В консоли Workspace ONE UEM измените источник проверки подлинности с Workspace ONE UEM на Workspace ONE Access.

При регистрации пользователями своих устройств в Workspace ONE UEM в службе Workspace ONE UEM создается маркер регистрации. Если в Workspace ONE Access не включена проверка подлинности с помощью маркера UEM, проверка подлинности пользователей осуществляется в службе Workspace ONE UEM. После этого пользователям необходимо снова выполнить проверку подлинности с помощью Workspace ONE Access.

Если проверка подлинности с помощью маркера UEM включена, Workspace ONE Access используется для идентификации и проверки подлинности устройств пользователей, находящихся в зарегистрированном режиме. Устройства Android с отсутствующим на момент регистрации сертификатом Workspace ONE UEM также идентифицируются и проходят проверку подлинности.

Приложение Workspace ONE Intelligent Hub обеспечивает координацию между службой Workspace ONE UEM и арендаторами Workspace ONE Access для подтверждения пользователя и действительности маркера регистрации UEM.

Примечание: Проверка подлинности с помощью маркера UEM работает с Workspace ONE UEM 22.10 и более поздних версий.

необходимые условия

  • Интеграция Workspace ONE UEM 22.10 или более поздних версий с Workspace ONE Access (только для облачной версии).
  • Настройка пользователей в Active Directory.

    Обычные локальные пользователи, синхронизированные из службы Workspace ONE UEM, не поддерживаются для маркера UEM.

  • Workspace ONE Intelligent Hub для iOS и Android версии 22.6 или более поздних версий.
  • Настройка консоли Workspace ONE UEM с Workspace ONE Access в качестве источника проверки подлинности.
      1. В консоли Workspace ONE UEM выберите организационную группу заказчика и перейдите в раздел Устройства и пользователи > Общие > Регистрация > Проверка подлинности.
      2. Включите Workspace ONE Access в качестве источника проверки подлинности для Intelligent Hub.
      3. В разделе Режим регистрации устройств выберите Только зарегистрированные устройства.
      4. Включите параметр Требовать маркер регистрации.

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности выберите Маркер UEM.
  2. Щелкните НАСТРОИТЬ и включите Адаптер проверки подлинности маркера UEM.
  3. Нажмите кнопку СОХРАНИТЬ.
  4. Перейдите на страницу Поставщики удостоверений и выберите встроенного поставщика удостоверений, который уже настроен.
    1. а.В разделе «Методы проверки подлинности» включите Маркер UEM.
    2. б.Нажмите кнопку Сохранить.

Создание правила политики регистрации устройств

В default_access_policy_set создайте правило регистрации устройств или измените существующее правило регистрации устройств, чтобы настроить маркер UEM в качестве метода проверки подлинности, который нужно использовать.

  1. В консоли Workspace ONE Access перейдите в раздел Ресурсы > Политики и щелкните default_access_policy_set.
  2. Нажмите кнопку ИЗМЕНИТЬ, а затем — ДАЛЕЕ.
  3. Чтобы добавить новое правило регистрации устройств, на странице «Конфигурация» щелкните + ДОБАВИТЬ ПРАВИЛО ПОЛИТИКИ, в противном случае измените существующее правило регистрации устройства.

    Параметр

    Описание

    Если сетевой диапазон для пользователя составляет

    Выберите сетевой диапазон, который сотрудники могут использовать для входа в систему и доступа к приложениям.

    и пользователи получают доступ к содержимому из

    Выберите тип устройства, к которому применяется это правило. Выберите Регистрация устройств для правила политики, применяемого ко всем вариантам доступа.

    и пользователи принадлежатк группам

    Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие

    Выберите Проверка подлинности с помощью...

    затем пользователь может выполнить проверку подлинности с помощью

    Выберите Маркер UEM.

    (Необязательно.) Щелкните +, чтобы добавить второй фактор проверки подлинности, например «Пароль» или «Приложение для проверки подлинности».
  4. Нажмите кнопку СОХРАНИТЬ.
  5. Нажмите кнопку ДАЛЕЕ.
  6. На странице Конфигурация просмотрите порядок методов проверки подлинности. Чтобы изменить порядок применения правил, можно перетаскивать их строки.