Quando os serviços Workspace ONE Access e Workspace ONE UEM estão integrados, as contas de usuário do UEM são sincronizadas por meio do UEM Console para o Workspace ONE Access Console para permitir que os usuários do Workspace ONE UEM tenham acesso de Logon Único ao aplicativo Workspace ONE Intelligent Hub e aos seus recursos de aplicativo sem exigir uma nova autenticação.

No console do Workspace ONE UEM, você pode configurar o acesso de conta com base em diretório para contas de usuário ou pode criar contas de usuário básicas locais que não estão integradas ao serviço de diretório do UEM. Ao integrar ao serviço do Workspace ONE Access, selecione o tipo de contas de usuário a serem sincronizadas com o serviço do Workspace ONE Access.

Importante: Certifique-se de que os usuários e os grupos sincronizados pelo serviço do Workspace ONE UEM com o diretório Workspace ONE Access sejam exclusivos. Você não deve sincronizar o mesmo usuário e grupos por meio de um diretório específico do Workspace ONE Access do mesmo servidor de diretório de origem (Active Directory ou OpenLDAP). Isso ocorre porque os usuários/grupos podem compartilhar o mesmo externalId. Se usuários e grupos duplicados forem sincronizados, isso poderá causar falha na sincronização de diretórios no Serviço de Sincronização de Diretório do Workspace ONE Access Connector.

Você também pode usar provedores de identidade de terceiros, como Okta e Ping, para fornecer autenticação de logon único ao aplicativo Workspace ONE Intelligent Hub. Consulte Provedores de identidade de terceiros como uma origem de aplicativo para obter mais informações.