您可以在 Workspace ONE UEM Console 中运行“入门”向导,以将 Workspace ONE UEM 服务连接到 Workspace ONE Access 服务,并在这两个服务之间建立信任关系。
在配置集成之前,要在 Workspace ONE Access 和 Workspace ONE UEM 之间建立连接,必须先在 Workspace ONE Access 中配置 OAuth 2.0 服务客户端。在 Workspace ONE UEM Console 的“入门”向导中配置 Workspace ONE Access OAuth 2.0 客户端 ID 和共享密钥,以与 Workspace ONE Access 建立连接。
对于新创建的 SaaS 租户,在建立租户时,将代表新的 Workspace ONE Access 客户端生成 OAuth 2.0 服务客户端。该信息将预填充到该租户的“入门”向导中。
对于与内部部署 Workspace ONE Access 部署的集成,Workspace ONE Access 管理员会在 Workspace ONE Access 控制台的“设置”>“OAuth 2.0 管理”>“UEM”页面中生成 Workspace ONE Access OAuth 2.0 服务客户端。UEM 管理员在开始配置时需将客户端 ID 和共享密钥添加到“入门”向导中。请参阅《Workspace ONE Access 管理》指南中的为 Workspace ONE UEM 创建 OAuth 2.0 服务客户端一文。
“入门”向导可用作检查表,将指导您完成设置 Workspace ONE UEM 和 Workspace ONE Access 所需的设置。可在 Workspace ONE UEM Console 中为类型为客户的组织组设置此配置。
“入门”向导会跟踪您在配置过程中的进度情况。您可以启动、暂停、稍后重新启动、查看和更改之前的响应。
- 在 Workspace ONE UEM Console 中,单击 。
- 向下滚动到身份和访问管理 > 连接到 Workspace ONE Access 部分,然后单击 。
- 输入 Workspace ONE Access 租户 URL、客户端 ID 和共享密钥(如果未预填充到页面上)。
单击测试连接以验证 Workspace ONE UEM 和 Workspace ONE Access 服务是否可以通信。
单击保存。
该向导将创建不受 Workspace ONE UEM 内置速率限制影响的服务帐户和 API 密钥。
- 转到Intelligent Hub 的身份验证源,以验证是否已启用 Workspace ONE Access。 页面,然后滚动到
系统将在 Workspace ONE UEM Console 中自动配置以下设置以在两个服务之间建立信任关系,并将设置值自动填充到 Workspace ONE Access 控制台的“集成”>“UEM 集成”页面中。
- 在组织组中创建控制台管理员服务帐户的基本管理员角色。
- 生成 REST API 管理员密钥,并与 Workspace ONE Access 服务共享此密钥,以便在这些服务之间进行通信。
- 生成 REST API 注册用户密钥,并与 Workspace ONE Access 服务共享此密钥。
- 创建管理员 API 密钥后,将在 Workspace ONE UEM console 中添加管理员帐户并设置证书身份验证。对于 REST API 基于证书的身份验证,将在 Workspace ONE UEM Console 中生成用户级别的证书。使用的证书是从 Workspace ONE UEM 管理员根证书生成的自签名 Workspace ONE UEM 证书。
您可以在 Workspace ONE Access 控制台中完成与 Workspace ONE UEM 的集成设置。请参阅在 Workspace ONE Access 中配置 Workspace ONE UEM 集成。