Integrare i servizi di Workspace ONE Access e Workspace ONE UEM per consentire ai dispositivi registrati in Workspace ONE UEM Mobile Device Management di utilizzare i servizi Single Sign-On e Gestione identità di Workspace ONE Access.
Funzionalità di integrazione di UEM da configurare in Workspace ONE Access
Nella pagina Integrazione UEM è possibile gestire l'integrazione di Workspace ONE Access con il servizio Workspace ONE UEM.
| Opzione | Descrizione |
|---|---|
| Configurazione Workspace ONE UEM | Eseguire la procedura guidata iniziale in Workspace ONE UEM Console per connettere il servizio Workspace ONE UEM al servizio Workspace ONE Access e stabilire una relazione di attendibilità tra i due servizi. Le impostazioni create nella procedura guidata iniziale vengono compilate nella pagina Integrazioni UEM nella console di Workspace ONE Access. Per completare la configurazione, è possibile abilitare Mappatura dominio e verificare che l'impostazione di Catalogo app sia corretta. |
| Controllo della conformità | Abilitare il controllo della conformità nella pagina Integrazione UEM, quindi configurare la conformità del dispositivo nella pagina Integrazioni > Metodi di autenticazione per verificare che i dispositivi gestiti rispettino i criteri di conformità di Workspace ONE UEM. Se è configurata l'opzione Conformità dispositivo, è possibile configurare le regole dei criteri di accesso in modo che verifichino lo stato della conformità del dispositivo nel server di Workspace ONE UEM quando gli utenti accedono dai loro dispositivi. Vedere Abilitazione del controllo di conformità per i dispositivi gestiti di Workspace ONE UEM in Workspace ONE Access. |
| Autenticazione con password utente tramite Workspace ONE UEM | L'autenticazione con password tramite Workspace ONE UEM consente di eseguire l'autenticazione utilizzando AirWatch Cloud Connector tramite il servizio Workspace ONE UEM. Quando viene utilizzato AirWatch Cloud Connector, abilitare l'autenticazione dell'utente con password tramite Workspace ONE UEM nella pagina Integrazione UEM e configurare Password (con Workspace ONE UEM) nella pagina Integrazioni > Metodi di autenticazione. È possibile creare criteri di accesso da applicare a questo metodo di autenticazione. |
| Autenticazione con token di accesso esterno utente tramite Workspace ONE UEM | Quando gli utenti ricevono un nuovo dispositivo Dell® Windows 10 con il provisioning OOBE (Out Of Box Experience) abilitato nel servizio di provisioning di Workspace ONE UEM per Windows 10, è possibile abilitare l'autenticazione con token di accesso esterno dell'utente tramite Workspace ONE UEM e configurare il token di accesso esterno di Workspace ONE UEM in Workspace ONE Access per gestire gli accessi all'app Workspace ONE Intelligent Hub. |
Per configurare l'integrazione del servizio Workspace ONE Access e del servizio Workspace ONE UEM, vedere Guida alla distribuzione di VMware Workspace ONE UEM con Workspace ONE Access.
Esempio di pagina Integrazione UEM dopo la definizione della relazione di attendibilità
Quando Workspace ONE Access e Workspace ONE UEM sono integrati, gli utenti dei dispositivi registrati in Workspace ONE UEM possono accedere in modo sicuro alla propria app Workspace ONE Intelligent Hub per accedere alle applicazioni per cui sono autorizzati senza dover inserire più password.
Eseguire la procedura guidata iniziale di Workspace ONE in Workspace ONE UEM Console per connettere il servizio Workspace ONE UEM al servizio Workspace ONE Access e stabilire una relazione di attendibilità tra i due servizi.
Dopo aver configurato le impostazioni nella console di Workspace ONE UEM, tali impostazioni vengono inserite automaticamente nella pagina della console di Workspace ONE Access.
L'opzione Recupera da Workspace ONE UEM è abilitata automaticamente nella sezione Catalogo per includere le app del catalogo di Workspace ONE UEM. Il catalogo app di Workspace ONE Intelligent Hub include le app Web e virtuali configurate nella console di Workspace ONE Access, nonché le app native e i collegamenti Web configurati in Workspace ONE UEM Console. L'URL del servizio del dispositivo per la registrazione di un nuovo dispositivo in UEM viene configurato automaticamente.
Quando si integrano Workspace ONE Access e Workspace ONE UEM, tutte le modifiche apportate alle impostazioni di integrazione in una console devono essere apportate anche nell'altra console. Ad esempio, se si aggiorna il certificato della REST API in Workspace ONE UEM Console, è necessario caricare lo stesso certificato nella pagina Integrazione UEM della console di Workspace ONE Access.
