如果将 Workspace ONE Access 服务与 Workspace ONE UEM 服务集成,UEM 用户帐户将从 UEM Console 同步到 Workspace ONE Access 控制台,以允许 Workspace ONE UEM 用户通过单点登录访问 Intelligent Hub 应用程序及其应用程序资源,而无需重新进行身份验证。

在 Workspace ONE UEM Console 中,您可以为用户帐户设置基于 Active Directory 的帐户访问,也可以创建未集成到您的目录服务的基本用户帐户。如果与 Workspace ONE Access 服务相集成,您可以选择要同步到 Workspace ONE Access 服务的用户帐户类型。

Workspace ONE Access Console 中,您可以创建一个目录并指定连接详细信息。这包括以下任务。

  • 选择要包括的用户属性,并将这些属性映射到企业目录中使用的属性。
  • 指定要同步的用户和组。
  • 将用户和组同步到目录。

有关在 Workspace ONE Access 服务中配置目录的详细信息,请参阅 VMware Workspace ONE Access 文档页面上的“目录与 Workspace ONE Access 集成指南”。

此外,您还可以使用第三方身份提供程序(如 Okta 和 Ping)为 Intelligent Hub 应用程序提供单点登录身份验证。有关详细信息,请参阅作为应用程序源的第三方身份提供程序