Quando i servizi Workspace ONE Access e Workspace ONE UEM sono integrati, gli account utente di UEM vengono sincronizzati da UEM Console con la console di Workspace ONE Access per abilitare l'accesso Single Sign-On degli utenti di Workspace ONE UEM all'app Workspace ONE Intelligent Hub e alle risorse dell'app senza che sia necessario eseguire nuovamente l'autenticazione.

In Workspace ONE UEM Console, è possibile configurare l'accesso basato su directory agli account utente oppure creare account utente di base locali che non sono integrati nel servizio directory di UEM. Quando si esegue l'integrazione con il servizio Workspace ONE Access, è possibile selezionare il tipo di account utente da sincronizzare con il servizio Workspace ONE Access.

Importante: Assicurarsi che gli utenti e i gruppi sincronizzati dal servizio Workspace ONE UEM nella directory di Workspace ONE Access siano univoci. Non sincronizzare gli stessi utenti e gruppi tramite una directory specifica di Workspace ONE Access dallo stesso server della directory di origine (Active Directory o OpenLDAP). Questo perché gli utenti o i gruppi possono condividere lo stesso externalId. Se vengono sincronizzati utenti e gruppi duplicati, è possibile che la sincronizzazione della directory non riesca nel servizio di sincronizzazione directory di Workspace ONE Access Connector.

È inoltre possibile utilizzare provider di identità di terze parti, come Okta e Ping, per fornire l'autenticazione Single Sign-On all'app Workspace ONE Intelligent Hub. Per ulteriori informazioni, vedere Provider di identità di terze parti come origine dell'applicazione.