Workspace ONE Access および Workspace ONE UEM サービスが統合されると、UEM Console から Workspace ONE Access Console に UEM ユーザー アカウントが同期され、再認証を必要とせずに、Workspace ONE UEM ユーザーによる Workspace ONE Intelligent Hub アプリケーションとそのアプリケーション リソースへのシングル サインオン アクセスが可能になります。

Workspace ONE UEM Console では、Active Directory ベースのアカウント アクセスをユーザー アカウントに対して設定するか、またはディレクトリ サービスに統合されていないベーシック ユーザー アカウントを作成することができます。Workspace ONE Access サービスと統合する場合は、Workspace ONE Access サービスと同期するユーザー アカウントのタイプを選択します。

Workspace ONE Access コンソールで、ディレクトリを作成し、接続の詳細を指定します。これには、次のタスクが含まれます。

• 必要なユーザー属性を選択し、それらの属性をエンタープライズ ディレクトリで使用される属性にマッピングします。
• 同期するユーザーとグループを指定します。
• ユーザーとグループをディレクトリと同期します。

Workspace ONE Access サービスでディレクトリを構成する方法の詳細については、VMware Workspace ONE Access とディレクトリとの統合ガイドを参照してください。

また、Okta や Ping などのサードパーティの ID プロバイダを使用して、Intelligent Hub アプリケーションへのシングル サインオン認証を提供することもできます。詳細については、アプリケーション ソースとしてのサードパーティの ID プロバイダを参照してください。