在裝置上安裝 Workspace ONE 應用程式時,使用者可以透過 VMware Identity Manager 使用單一登入功能來存取其有權使用的應用程式。
Workspace ONE 應用程式是一種 OAuth 用戶端,可使用 GreenBox-TemplatedId OAuth 範本來管理應用程序存取。此範本已登錄於 VMware Identity Manager 主控台中的 [目錄] > [設定] > [遠端存取] 頁面。
當使用者第一次成功登入 Workspace ONE 應用程式時,系統會將 OAuth 存取權杖套用至該應用程式。此存取權杖會使用存留時間 (TTL) 進行設定。TTL 值為使用者不需再次登入即可存取 Workspace ONE 的時間上限。
系統會設定重新整理權杖,以便 Workspace ONE 在存取權杖到期時要求新的存取權杖。透過此方式,使用者可以延長不需再次登入即可延長登入 Workspace ONE 應用程式的期間。
請根據下述設定 Workspace ONE 存取權杖的存留時間。
- 存取權杖的存留時間為 3 小時。
- 重新整理權杖的存留時間為 90 天。
- 閒置權杖的存留時間為 10 天。
如果使用者每天使用 Workspace ONE 應用程式,則根據重新整理權杖 TTL 值,使用者在 90 天內皆不需再次登入。不過,如果使用者處於閒置狀態,且連續 10 天未使用 Workspace ONE 應用程式,則使用者必須再次登入 Workspace ONE。
若要登入 Workspace ONE 並將存取權杖套用至該應用程式,則裝置類型 Workspace ONE 應用程式應為預設存取原則中的第一個規則,以強制執行 OAuth TTL。驗證使用者後,存取權杖會根據重新整理權杖和閒置權杖值,來管理工作階段的有效期間。
您可以設定存取原則規則中的工作階段重新驗證值,使其與重新整理權杖的存留時間值相同,即 90 天或 2160 小時。如果您將工作階段重新驗證值設定為小於重新整理權杖存留時間,則系統會在工作階段重新驗證達到臨界值時,提示使用者登入 Workspace ONE。
如果 Workspace ONE 應用程式不是第一個規則,則 OAuth 存取權杖不會套用至 Workspace ONE 應用程式,且無法對其他資源使用單一登入。使用者每次透過裝置存取 Workspace ONE 時,必須在其入口網站中登入應用程式。