Workspace ONE Access ディレクトリへの Workspace ONE UEM ユーザーの同期

Workspace ONE Access および Workspace ONE UEM サービスが統合されると、UEM Console から Workspace ONE Access Console に UEM ユーザーアカウントが同期され、再認証を必要とせずに、Workspace ONE UEM ユーザーによる Workspace ONE Intelligent Hub アプリケーションとそのアプリケーションリソースへのシングルサインオンアクセスが可能になります。

Workspace ONE UEM Console では、ディレクトリベースのアカウントアクセスをユーザーアカウントに対して設定するか、または UEM ディレクトリサービスに統合されていないローカルのベーシックユーザーアカウントを作成することができます。Workspace ONE Access サービスと統合する場合は、Workspace ONE Access サービスと同期するユーザーアカウントのタイプを選択します。

重要： Workspace ONE UEM サービスによって Workspace ONE Access ディレクトリに同期されたユーザーとグループが一意であることを確認します。同じソースディレクトリサーバ（Active Directory または OpenLDAP）から、Workspace ONE Access に固有のディレクトリを介して同じユーザーとグループを同期しないでください。これは、ユーザー/グループが同じ externalId を共有できるためです。重複するユーザーとグループが同期されると、Workspace ONE Access Connector のディレクトリ同期サービスでディレクトリ同期が失敗することがあります。

Okta や Ping などのサードパーティの ID プロバイダを使用して、Workspace ONE Intelligent Hub アプリケーションへのシングルサインオン認証を提供することもできます。詳細については、アプリケーションソースとしてのサードパーティの ID プロバイダを参照してください。