Аутентификация на основе маркеров — это самый простой для пользователя способ регистрации устройств. С такими настройками регистрации Workspace ONE UEM создает маркер, который помещается в URL-адрес регистрации.

При проверке подлинности только по маркеру пользователь переходит по ссылке с устройства, чтобы выполнить регистрацию, и сервер Workspace ONE UEM ссылается на выданный пользователю маркер.

Чтобы повысить безопасность, можно ограничить время действия каждого маркера (в часах). Это сведет к минимуму возможность того, что другой пользователь получит доступ к сведениям или функциям, доступным для этого устройства.

Кроме того, можно реализовать двухфакторную аутентификацию, добавив еще один шаг для проверки подлинности пользователя. При такой настройке аутентификации пользователь должен ввести свои учетные данные, чтобы получить ссылку с маркером для регистрации.

Преимущества

  • Минимальная нагрузка на пользователя при регистрации и аутентификации устройства.
  • Надежные маркеры с истекающим сроком действия.
  • Пользователю не нужны учетные данные при аутентификации по только по маркеру.

Недостатки

  • Чтобы отправлять маркеры на устройства, необходима интеграция со службами SMTP или SMS.

На этой схеме показан администратор, предоставляющий одноразовый маркер для пользователя регистрации.

  1. Администратор авторизует запись устройства пользователя.
  2. Создается одноразовый маркер и отправляется пользователю из Workspace ONE UEM.
  3. Пользователь получает одноразовый маркер и переходит по URL-адресу регистрации. У пользователя запрашивают маркер и предлагают пройти двухфакторную аутентификацию (необязательно).
  4. Процесс регистрации устройства.
  5. Workspace ONE UEM помечает маркер как просроченный.
Примечание: Протокол SMTP включен в развертывания SaaS.