Workspace ONE Access および Workspace ONE UEM サービスが統合されると、UEM Console から Workspace ONE Access Console に UEM ユーザー アカウントが同期され、再認証を必要とせずに、Workspace ONE UEM ユーザーによる Workspace ONE Intelligent Hub アプリケーションとそのアプリケーション リソースへのシングル サインオン アクセスが可能になります。
Workspace ONE UEM Console では、ディレクトリベースのアカウント アクセスをユーザー アカウントに対して設定するか、または UEM ディレクトリ サービスに統合されていないローカルのベーシック ユーザー アカウントを作成することができます。Workspace ONE Access サービスと統合する場合は、Workspace ONE Access サービスと同期するユーザー アカウントのタイプを選択します。
重要: Workspace ONE UEM サービスによって Workspace ONE Access ディレクトリに同期されたユーザーとグループが一意であることを確認します。同じソース ディレクトリ サーバ(Active Directory または OpenLDAP)から、Workspace ONE Access に固有のディレクトリを介して同じユーザーとグループを同期しないでください。これは、ユーザー/グループが同じ externalId を共有できるためです。重複するユーザーとグループが同期されると、Workspace ONE Access Connector のディレクトリ同期サービスでディレクトリ同期が失敗することがあります。
Okta や Ping などのサードパーティの ID プロバイダを使用して、Workspace ONE Intelligent Hub アプリケーションへのシングル サインオン認証を提供することもできます。詳細については、アプリケーション ソースとしてのサードパーティの ID プロバイダを参照してください。