如果将 Workspace ONE Access 服务与 Workspace ONE UEM 服务集成,UEM 用户帐户将从 UEM Console 同步到 Workspace ONE Access 控制台,以允许 Workspace ONE UEM 用户通过单点登录访问 Workspace ONE Intelligent Hub 应用程序及其应用程序资源,而无需重新进行身份验证。
在 Workspace ONE UEM Console 中,您可以为用户帐户设置基于目录的帐户访问,也可以创建未集成到您的 UEM 目录服务的本地基本用户帐户。如果与 Workspace ONE Access 服务相集成,您可以选择要同步到 Workspace ONE Access 服务的用户帐户类型。
重要说明: 确保 Workspace ONE UEM 服务同步到 Workspace ONE Access 目录的用户和组是唯一的。不应通过来自同一源目录服务器(Active Directory 或 OpenLDAP)的 Workspace ONE Access 特定目录同步相同的用户和组。这是因为用户/组可能会共享同一个 externalId。如果同步了重复的用户和组,可能会导致 Workspace ONE Access Connector 目录同步服务中的目录同步失败。
您还可以使用第三方身份提供程序(如 Okta 和 Ping)为 Workspace ONE Intelligent Hub 应用程序提供单点登录身份验证。有关详细信息,请参阅作为应用程序源的第三方身份提供程序。
