Workspace ONE UEM console 和 Workspace ONE Access 使用授权代码工作流,该流程允许通过 Workspace ONE UEM console 访问 Workspace ONE Access 控制台,并允许管理员对 SaaS 应用程序配置执行操作。此流程特定于 Workspace ONE UEM 中的 SaaS 应用程序和访问策略。在 Workspace ONE UEM 中所做的添加和编辑会在 Workspace ONE UEM 中反映出来。

在设置过程中注册 OAuth 客户端

当您在 Workspace ONE UEM console 中设置 Workspace ONE Access 时,可以在设置向导中注册 OAuth 客户端。OAuth 客户端注册是此 SSO 功能发挥作用的必备条件。

工作流

Workspace ONE Access 和 Workspace ONE UEM 在后端工作,以向 Workspace ONE Access 对 Workspace ONE UEM 管理员进行身份验证。Workspace ONE Access 控制台将 ID 令牌传递到 Workspace ONE UEM。此令牌包含有关管理员和身份验证的信息,以便管理员可以访问两个控制台。两个控制台遵循所描述的过程。

描述 Workspace ONE UEM 与 Workspace ONE UEM 之间的 SSO 通信的工作流