Workspace ONE Access 및 Workspace ONE UEM 서비스가 통합되면 UEM 사용자 계정이 UEM 콘솔에서 Workspace ONE Access 콘솔로 동기화되어, Workspace ONE UEM 사용자가 재인증을 요구하지 않고 Single Sign-On을 사용하여 Workspace ONE Intelligent Hub 애플리케이션 및 해당 애플리케이션 리소스에 액세스할 수 있습니다.
Workspace ONE UEM Console에서 사용자 계정에 대한 디렉토리 기반 계정 액세스를 설정하거나 UEM 디렉토리 서비스에 통합되지 않은 로컬 기본 사용자 계정을 생성할 수 있습니다. Workspace ONE Access 서비스와 통합하는 경우 Workspace ONE Access 서비스와 동기화할 사용자 계정 유형을 선택합니다.
중요: Workspace ONE UEM 서비스를 통해 Workspace ONE Access 디렉토리로 동기화되는 사용자 및 그룹은 고유해야 합니다. 동일한 소스 디렉토리 서버(Active Directory 또는 OpenLDAP)에서 동일한 사용자 및 그룹을 Workspace ONE Access 전용 디렉토리로 중복하여 동기화해서는 안 됩니다. 이렇게 하면 사용자/그룹이 동일한 externalId를 공유할 수 있기 때문입니다. 중복된 사용자 및 그룹이 동기화되면 Workspace ONE Access Connector 디렉토리 동기화 서비스에서 디렉토리 동기화가 실패할 수 있습니다.
또한 Okta 및 Ping과 같은 타사 ID 제공자를 사용하여 Workspace ONE Intelligent Hub 애플리케이션에 대한 Single Sign-On 인증을 제공할 수도 있습니다. 자세한 내용은 애플리케이션 소스로 사용되는 타사 ID 제공자를 참조하십시오.