Eseguire la procedura guidata introduttiva in Workspace ONE UEM Console per connettere il servizio Workspace ONE UEM al servizio Workspace ONE Access e stabilire una relazione di attendibilità tra i due servizi.

Prima di poter configurare l'integrazione, per stabilire una connessione tra Workspace ONE Access e Workspace ONE UEM, è necessario configurare un client del servizio OAuth 2.0 in Workspace ONE Access. L'ID client e il segreto condiviso di OAuth 2.0 di Workspace ONE Access vengono configurati nella procedura guidata introduttiva di Workspace ONE UEM Console per stabilire la connessione con Workspace ONE Access.

Per i tenant SaaS appena creati, il client del servizio OAuth 2.0 viene generato per conto di un nuovo client di Workspace ONE Access quando il tenant viene stabilito. Le informazioni vengono popolate nella procedura guidata introduttiva per tale tenant.

Per l'integrazione con una distribuzione di Workspace ONE Access locale, l'amministratore di Workspace ONE Access genera il client del servizio OAuth 2.0 di Workspace ONE Access nella pagina Impostazioni > Gestione OAuth 2.0 > UEM della console di Workspace ONE Access. L'amministratore di UEM aggiunge l'ID client e il segreto condiviso nella procedura guidata introduttiva quando avvia la configurazione. Vedere l'articolo Creazione di un client del servizio OAuth 2.0 per Workspace ONE UEM nella guida all'amministrazione di Workspace ONE Access.

La procedura guidata introduttiva fornisce una checklist per specificare le impostazioni necessarie per configurare Workspace ONE UEM e Workspace ONE Access. Questa configurazione viene impostata in Workspace ONE UEM Console per il gruppo di organizzazioni di tipo Cliente.

La procedura guidata introduttiva tiene traccia dell'avanzamento del processo di configurazione. È possibile avviare, sospendere, riavviare in un secondo momento, rivedere e modificare le risposte precedenti.

Pagina della procedura guidata Guida introduttiva della console di Workspace ONE
Importante: Prima di eseguire la procedura guidata introduttiva, nella versione 23.09 o successive locali dell'appliance di Workspace ONE Access è necessario attivare l'endpoint dell'URL di accesso dell'API /SAAS/API/1.0/REST/auth/system/login ospitato nell'appliance di Workspace ONE Access. Questo endpoint è disattivato per impostazione predefinita. Vedere Abilitazione dell'endpoint dell'URL di Workspace ONE Access nell'appliance di Workspace ONE Access (solo in locale).
  1. In Workspace ONE UEM Console, fare clic su Guida introduttiva > Workspace ONE.
  2. Scorrere verso il basso fino alla sezione Gestione identità e accessi > Connetti a Workspace ONE Access e fare clic su CONFIGURA.
  3. Immettere l'URL del tenant di Workspace ONE Access, l'ID client e il segreto condiviso, se non vengono precompilati nella pagina.

    Fare clic su VERIFICA CONNESSIONE per verificare che i servizi Workspace ONE UEM e Workspace ONE Access possano comunicare.

    Fare clic su SALVA.

    La procedura guidata crea l'account del servizio e le chiavi dell'API che non devono rispettare il limite di velocità integrato di Workspace ONE UEM.

  4. Passare alla pagina Impostazioni > Sistema > Dispositivi e utenti > Generale > Registrazione e scorrere fino a Origine autenticazione Intelligent Hub per verificare che Workspace ONE Access sia abilitato.

In Workspace ONE UEM Console vengono configurate automaticamente le seguenti impostazioni per stabilire una relazione di attendibilità tra i due servizi e il valore delle impostazioni viene compilato automaticamente nella pagina Integrazioni > Integrazione UEM della console di Workspace ONE Access.

  • Nel gruppo di organizzazioni viene creato il ruolo di amministratore di base dell'account del servizio di amministratore della console.
  • Viene generata una chiave di amministrazione della REST API che viene condivisa con il servizio Workspace ONE Access per comunicare tra i servizi.
  • Viene generata una chiave dell'utente di registrazione della REST API che viene condivisa con il servizio Workspace ONE Access.
  • Dopo la creazione della chiave dell'API di amministrazione, viene aggiunto un account amministratore e viene configurata l'autenticazione del certificato in Workspace ONE UEM Console. Per l'autenticazione basata su certificato della REST API, viene generato un certificato a livello di utente in Workspace ONE UEM Console. Il certificato utilizzato è un certificato di Workspace ONE UEM autofirmato generato dal certificato root di amministrazione di Workspace ONE UEM.
Pagina Integrazione di Workspace ONE UEM nella console di Workspace ONE Access

Completare la configurazione dell'integrazione con Workspace ONE UEM nella console di Workspace ONE Access. Vedere Configurazione dell'integrazione di Workspace ONE UEM in Workspace ONE Access.