Workspace ONE UEM ConsoleWorkspace ONE UEM console は、承認コードのワーク フローを使用することで、Workspace ONE UEM Console から Workspace ONE UEM console へのアクセスが可能であり、管理者は SaaS アプリケーションの構成を操作することができます。

このフローは、SaaS アプリケーションと Workspace ONE UEM 内のアクセス ポリシーに固有のフローです。Workspace ONE UEM で行われた追加および編集は、Workspace ONE UEM に反映されます。

セットアップ中に OAuth クライアントを登録する

Workspace ONE UEM のセットアップを Workspace ONE UEM Console で行う際に、セットアップ ウィザードの一部として OAuth クライアントを登録します。OAuth クライアントの登録は、この SSO 機能が動作するための前提条件です。

ワークフロー

Workspace ONE UEM および Workspace ONE UEM は、Workspace ONE UEM 管理者を Workspace ONE UEM に認証するためにバックエンドで動作します。Workspace ONE UEM Console は ID トークンを Workspace ONE UEM に渡します。このトークンには、管理者が両方のコンソールにアクセスできるよう、管理者および認証に関する情報が含まれています。2 つのコンソールは、次の図に示すプロセスに従います。

Workspace ONE UEM と Workspace ONE UEM 間の SSO 通信を定義するワークフロー