Quando i servizi Workspace ONE Access e Workspace ONE UEM sono integrati, gli account utente di UEM vengono sincronizzati da UEM Console con la console di Workspace ONE Access per abilitare l'accesso Single Sign-On degli utenti di Workspace ONE UEM all'app Intelligent Hub e alle risorse app senza che sia necessario eseguire nuovamente l'autenticazione.

In Workspace ONE UEM Console, è possibile configurare l'accesso basato su Active Directory agli account utente oppure creare account utente di base che non sono integrati nel servizio di directory. Quando si esegue l'integrazione con il servizio Workspace ONE Access, è possibile selezionare il tipo di account utente da sincronizzare con il servizio Workspace ONE Access.

Nella console di Workspace ONE Access è possibile creare una directory e specificare i dettagli della connessione. Ciò include le attività seguenti:

  • Selezionare gli attributi utente che si desidera includere e mappare questi attributi agli attributi utilizzati nella directory aziendale.
  • Specificare gli utenti e i gruppi da sincronizzare.
  • Sincronizzare utenti e gruppi nella directory.

Per informazioni dettagliate sulla configurazione di una directory nel servizio Workspace ONE Access, vedere la Guida all'integrazione della directory con Workspace ONE Access nella pagina Documentazione di VMware Workspace ONE Access.

È inoltre possibile utilizzare provider di identità di terze parti, come Okta e Ping, per fornire l'autenticazione Single Sign-On all'app Intelligent Hub. Per ulteriori informazioni, vedere Provider di identità di terze parti come origine dell'applicazione.