Workspace ONE UEM Console und die Workspace ONE Access-Konsole verwenden einen Workflow für den Autorisierungscode, der den Zugriff auf die Workspace ONE Access-Konsole über Workspace ONE UEM Console ermöglicht und Administratoren die Möglichkeit bietet, mit SaaS-Anwendungskonfigurationen zu arbeiten. Der Ablauf ist spezifisch für SaaS-Anwendungen und Zugriffsrichtlinien in Workspace ONE UEM. In Workspace ONE UEM vorgenommene Ergänzungen und Bearbeitungen werden in Workspace ONE UEM widergespiegelt.

Registrieren des OAuth-Clients während der Installation

Wenn Sie Workspace ONE Access in Workspace ONE UEM Console einrichten, registrieren Sie im Verlauf des Setup-Assistenten den OAuth-Client. Die OAuth-Clientregistrierung ist erforderlich, damit diese SSO-Funktion funktioniert.

Workflow

Workspace ONE Access und Workspace ONE UEM arbeiten im Backend, um den Workspace ONE UEM-Administrator für Workspace ONE Access zu authentifizieren. Die Workspace ONE Access Konsole übergibt ein ID-Token an Workspace ONE UEM. Dieses Token enthält Informationen über den Administrator und die Authentifizierung, sodass der Administrator auf beide Konsolen zugreifen kann. Die beiden Konsolen befolgen den abgebildeten Prozess.

Workflow mit Darstellung der SSO-Kommunikation zwischen Workspace ONE UEM und Workspace ONE UEM