Wenn Workspace ONE Access- und Workspace ONE UEM-Dienste integriert sind, werden UEM-Benutzerkonten von der UEM-Konsole mit der Workspace ONE Access Console synchronisiert, um Workspace ONE UEM-Benutzern den Single Sign-On-Zugriff auf die Workspace ONE Intelligent Hub-App und ihre App-Ressourcen ohne erneute Authentifizierung zu ermöglichen.

In der Workspace ONE UEM-Konsole können Sie entweder verzeichnisbasierten Kontozugriff auf Benutzerkonten einrichten oder lokale Basisbenutzerkonten erstellen, die nicht in Ihren UEM-Verzeichnisdienst integriert sind. Wenn Sie in den Workspace ONE Access-Dienst integrieren, wählen Sie den Typ der Benutzerkonten aus, die mit dem Workspace ONE Access-Dienst synchronisiert werden sollen.

Wichtig: Stellen Sie sicher, dass die Benutzer und Gruppen, die vom Workspace ONE UEM-Dienst mit dem Workspace ONE Access-Verzeichnis synchronisiert werden, eindeutig sind. Sie sollten denselben Benutzer und dieselben Gruppen nicht über ein Workspace ONE Access-spezifisches Verzeichnis aus demselben Quellverzeichnisserver (Active Directory oder OpenLDAP) synchronisieren. Dies liegt daran, dass die Benutzer/Gruppen dieselbe externe ID gemeinsam nutzen können. Wenn doppelte Benutzer und Gruppen synchronisiert werden, kann die Verzeichnissynchronisierung im Workspace ONE Access Connector-Verzeichnissynchronisierungsdienst unter Umständen fehlschlagen.

Sie können auch externe Identitätsanbieter wie Okta und Ping verwenden, um Single Sign-On-Authentifizierung für die Workspace ONE Intelligent Hub-App bereitzustellen. Weitere Informationen finden Sie unter Externe Identitätsanbieter als Anwendungsquelle.