在 VMware Identity Manager 中,外部存取權杖驗證方法對 Workspace ONE UEM 整合而言是唯一的,且進行單一登入 (SSO) 以及在 Windows 10 裝置上觸發 Workspace ONE 的全新體驗 (OOBE) 時,皆需要此驗證方法。
必要條件
使用外部存取權杖驗證時,必須部署和設定 AirWatch Cloud Connector 元件。
- 外部存取權杖驗證可在 [身分識別與存取管理] 索引標籤中 [AirWatch] 頁面上啟用。
- 已為 Windows 10 裝置設定 AirWatch 佈建服務。
外部存取權杖的組態是唯讀的,而其基礎來自於 VMware Identity Manager 中的 Workspace ONE UEM (AirWatch) 組態。權杖存留期欄位是例外狀況。
程序
- 在 VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取驗證方法。
- 在 Airwatch 外部存取權杖設定資料行中,按一下鉛筆圖示。
- 檢閱組態。
選項 說明 啟用 AirWatch 外部存取權杖 在 [AirWatch] 頁面上會啟用此核取方塊。 AirWatch 管理主控台 URL 已預先填入 AirWatch URL。 AirWatch API 金鑰
預先填入 AirWatch 管理員 API 金鑰。
用於驗證的憑證 已預先填入 AirWatch Cloud Connector 憑證。 憑證的密碼 已預先填入 AirWatch Cloud Connector 憑證的密碼。 AirWatch 外部存取權杖存留期 (以秒為單位) 存取權杖會用來驗證對 VMware Identity Manager 的驗證。存取權杖具有有限的存留期。設定的時間即為有效存取權杖的時間上限。權杖存留期可供編輯,而其預設值為 600 秒,即 10 分鐘。 存取權杖到期時,系統會提示使用者在 Workspace ONE 應用程式中重新驗證。
- 按一下儲存。
後續步驟
在內建身分識別提供者中建立 AirWatch 外部存取權杖驗證方法的關聯。請參閱設定內建身分識別提供者
AirWatch 外部存取權杖與內建身分識別提供者建立關聯後,請建立要使用此驗證方法的存取原則規則。請參閱為 Workspace ONE 全新體驗程序建立存取原則。