Lorsque les services Workspace ONE Access et Workspace ONE UEM sont intégrés, les comptes d'utilisateur UEM sont synchronisés à partir de la console d'UEM vers Workspace ONE Access Console pour activer l'accès Single Sign-On des utilisateurs de Workspace ONE UEM à l'application Workspace ONE Intelligent Hub et à leurs ressources d'applications sans nécessiter de nouvelle authentification.

Dans Workspace ONE UEM Console, vous pouvez configurer l'accès de compte basé sur un annuaire à des comptes d'utilisateur, ou créer des comptes d'utilisateur de base locaux non intégrés à votre service d'annuaire UEM. Lorsque vous effectuez l'intégration au service Workspace ONE Access, vous sélectionnez le type de compte d'utilisateur à synchroniser au service Workspace ONE Access.

Important : Assurez-vous de l'unicité des utilisateurs et des groupes synchronisés par le service Workspace ONE UEM avec l'annuaire Workspace ONE Access. Vous ne devez pas synchroniser le même utilisateur et des groupes via un annuaire Workspace ONE Access spécifique à partir du même serveur d'annuaire source (Active Directory ou OpenLDAP). Cela est dû au fait que les utilisateurs/groupes peuvent partager le même externalId. Si un utilisateur en double et des groupes sont synchronisés, cela peut entraîner l'échec de la synchronisation d'annuaire dans le service de synchronisation d'annuaire Workspace ONE Access Connector.

Vous pouvez également utiliser des fournisseurs d'identité tiers, tels qu'Okta et Ping, pour fournir une authentification unique à l'application Workspace ONE Intelligent Hub. Pour plus d'informations, consultez la section Fournisseurs d'identité tiers en tant que sources d'application.