當使用者收到已在 Workspace ONE UEM Windows 10 佈建服務中啟用全新 (OOBE) 佈建的新 Dell® Windows 10 裝置時,您可以在 Workspace ONE Access 中設定驗證方法,以管理 Workspace ONE Intelligent Hub 應用程式的登入。
若要透過 Workspace ONE Intelligent Hub 應用程式傳遞此 OOBE,您必須在 Workspace ONE UEM 整合的過程中啟用外部存取權杖驗證方法。之後,在內建立提供者中啟用此驗證方法,並建立一個存取原則規則,以使用外部存取權杖驗證方法。
使用者無須再次輸入其登入認證,Workspace ONE OOBE 即會執行 Workspace ONE Intelligent Hub 應用程式。若未啟用此驗證方法,則使用者除了必須在 Windows 登錄程序期間登入裝置,也必須再登入 Workspace ONE。
啟用外部存取權杖
在 Workspace ONE Access 服務中,外部存取權杖驗證方法對 Workspace ONE UEM 整合而言是唯一的,且進行單一登入 (SSO) 以及在 Windows 10 裝置上觸發 Workspace ONE Intelligent Hub 應用程式的全新體驗 (OOBE) 時,皆需要此驗證方法。
使用外部存取權杖驗證時,Workspace ONE UEM 必須與 Workspace ONE Access 整合。
- 已在 [整合] > [UEM 整合] 頁面上啟用外部存取權杖驗證。
- 已為 Windows 10 裝置設定 AirWatch 佈建服務。
外部存取權杖的組態是唯讀的,而其基礎來自 Workspace ONE Access 服務中的 Workspace ONE UEM 組態。權杖存留期欄位是例外狀況。
- 在 Workspace ONE Access 主控台中的 頁面中,選取 Workspace ONE UEM 外部存取權杖。
- 在 Workspace ONE UEM 外部存取權杖頁面中,按一下設定,並進行設定。
選項 說明 啟用 Workspace ONE UEM 外部存取權杖驗證 在管理主控台中的 頁面上,會啟用此核取方塊。Workspace ONE UEM 管理主控台 URL 已預先填入 Workspace ONE UEM 管理主控台 URL。 Workspace ONE UEM API 金鑰
已預先填入 Workspace ONE UEM 管理員 API 金鑰。
用於驗證的憑證 已預先填入 AirWatch Cloud Connector 憑證。 憑證的密碼 已預先填入 AirWatch Cloud Connector 憑證的密碼。 Workspace ONE UEM 外部存取權杖存留期 (以秒為單位) 存取權杖會用來驗證對 Workspace ONE Access 的驗證。存取權杖具有有限的存留期。設定的時間即為有效存取權杖的時間上限。權杖存留期可供編輯,而其預設值為 600 秒,即 10 分鐘。 存取權杖到期時,系統會提示使用者在 Workspace ONE Intelligent Hub 應用程式中重新驗證。
- 按一下儲存。
在內建身分識別提供者中建立 Workspace ONE UEM 外部存取權杖驗證方法的關聯。請參閱在 Workspace ONE Access 中設定內建身分識別提供者
Workspace ONE UEM 外部存取權杖與內建身分識別提供者建立關聯後,請建立要使用此驗證方法的存取原則規則。請參閱 在 Workspace ONE Access 中為 Workspace ONE Intelligent Hub 全新體驗程序建立存取原則。