Wanneer Workspace ONE Access- en Workspace ONE UEM-services zijn geïntegreerd, worden UEM-gebruikersaccounts van de UEM Console naar de Workspace ONE Access-console gesynchroniseerd om Workspace ONE UEM-gebruikers via SSO toegang tot de Workspace ONE Intelligent Hub-app en hun appresources te verlenen zonder dat zij opnieuw moeten worden geverifieerd.

In de Workspace ONE UEM Console kunt u directorygebaseerde accounttoegang tot gebruikersaccounts instellen, of kunt u lokale basisgebruikersaccounts maken die niet met uw UEM-directoryservice zijn geïntegreerd. Wanneer u met de Workspace ONE Access-service integreert, selecteert u welk type gebruikersaccounts u met de Workspace ONE Access-service wilt synchroniseren.

Belangrijk: Zorg ervoor dat de gebruikers en groepen die door de Workspace ONE UEM-service naar de Workspace ONE Access-directory worden gesynchroniseerd, uniek zijn. U mag niet dezelfde gebruiker en groepen via een Workspace ONE Access-specifieke directory van dezelfde brondirectoryserver (Active Directory of OpenLDAP) synchroniseren. Dit komt doordat de gebruikers/groepen dezelfde externalId kunnen hebben. Als dubbele gebruikers en groepen worden gesynchroniseerd, kan dit ertoe leiden dat de directorysynchronisatie mislukt in de Workspace ONE Access Connector-service Directorysynchronisatie.

U kunt ook externe identiteitsproviders, zoals Okta en Ping, gebruiken om Single Sign-On-verificatie voor de Workspace ONE Intelligent Hub-app te bieden. Zie Externe identiteitsproviders als applicatiebron voor meer informatie.