在 VMware Identity Manager 中,外部存取權杖驗證方法對 AirWatch 整合而言是為一的,且進行單一登入 (SSO) 以及在 Windows 10 裝置上觸發 Workspace ONE 的全新體驗 (OOBE) 時,皆需要此驗證方法。
先決條件
使用 AirWatch 外部存取權杖驗證時,必須部署和設定 VMware Enterprise Systems Connector 的 AirWatch Cloud Connector 元件。
外部存取權杖驗證可在 [身分識別與存取管理] 索引標籤中 [AirWatch] 頁面上啟用。
已設定 Microsoft Azure Active Directory 服務。
已為 Windows 10 裝置設定 AirWatch 佈建服務。
外部存取權杖的組態是唯讀的,而其基礎來自於 VMware Identity Manager 中的 AirWatch 組態。權杖存留期欄位是例外狀況。
程序
- 若要檢視及管理此組態,請在 [身分識別與存取管理] 索引標籤中選取驗證方法。
- 在 Airwatch 外部存取權杖設定資料行中,按一下鉛筆圖示。
- 檢閱組態。
選項
說明
啟用 AirWatch 外部存取權杖
在 [AirWatch] 頁面上會啟用此核取方塊。
AirWatch 管理主控台 URL
已預先填入 AirWatch URL。
AirWatch API 金鑰
預先填入 AirWatch 管理員 API 金鑰。
用於驗證的憑證
已預先填入 AirWatch Cloud Connector 憑證。
憑證的密碼
已預先填入 AirWatch Cloud Connector 憑證的密碼。
AirWatch 外部存取權杖存留期 (以秒為單位)
存取權杖會用來驗證對 VMware Identity Manager 的驗證。存取權杖具有有限的存留期。設定的時間即為有效存取權杖的時間上限。權杖存留期可供編輯,而其預設值為 600 秒,即 10 分鐘。
存取權杖到期時,系統會提示使用者在 Workspace ONE 應用程式中重新驗證。
- 按一下儲存。
下一步
在內建身分識別提供者中建立 AirWatch 外部存取權杖驗證方法的關聯。請參閱設定內建身分識別提供者
AirWatch 外部存取權杖與內建身分識別提供者建立關聯後,請建立要使用此驗證方法的存取原則規則。請參閱為 Workspace ONE 全新體驗程序建立存取原則。