Cuando los servicios de Workspace ONE Access y Workspace ONE UEM están integrados, las cuentas de usuario de UEM se sincronizan desde la consola de UEM en la consola de Workspace ONE Access para permitir el acceso de inicio de sesión único de los usuarios de Workspace ONE UEM a la aplicación Workspace ONE Intelligent Hub y sus recursos de aplicación sin tener que volver a autenticarse.

En Workspace ONE UEM Console, puede configurar el acceso de cuentas basadas en directorio en cuentas de usuario, o bien puede crear cuentas de usuario básicas locales que no estén integradas en el servicio de directorio de UEM. Cuando se integra con el servicio de Workspace ONE Access, puede seleccionar el tipo de cuentas de usuario que desea sincronizar con el servicio de Workspace ONE Access.

Importante: Asegúrese de que los usuarios y los grupos sincronizados por el servicio Workspace ONE UEM con el directorio Workspace ONE Access sean únicos. No debe sincronizar los mismos usuarios y grupos a través de un directorio específico de Workspace ONE Access del mismo servidor de directorio de origen (Active Directory u OpenLDAP). Esto se debe a que los usuarios o grupos pueden compartir el mismo ID externo. Si se sincronizan usuarios y grupos duplicados, es posible que se produzca un error en la sincronización del directorio en el servicio de sincronización de directorios de Workspace ONE Access Connector.

También puede utilizar proveedores de identidades externo, como Okta y Ping, para proporcionar autenticación de inicio de sesión único a la aplicación Workspace ONE Intelligent Hub. Consulte Proveedores de identidades externos como origen de la aplicación para obtener más información.