Если службы Workspace ONE Access и Workspace ONE UEM интегрированы, учетные записи пользователей UEM синхронизируются с консоли UEM в консоль Workspace ONE Access, чтобы предоставить пользователям Workspace ONE UEM доступ к приложению Workspace ONE Intelligent Hub и ресурсам приложений с помощью единого входа без повторной проверки подлинности.

В консоли Workspace ONE UEM можно настроить доступ к учетным записям пользователей на основе каталогов или создать учетные записи базовых локальных пользователей, которые не интегрированы в службу каталогов UEM. При интеграции со службой Workspace ONE Access необходимо выбрать тип учетных записей пользователей для синхронизации со службой Workspace ONE Access.

Важно!: Убедитесь, что пользователи и группы, синхронизированные службой Workspace ONE UEM с каталогом Workspace ONE Access, уникальны. Нельзя синхронизировать одних и тех же пользователей и группы через определенный каталог Workspace ONE Access с одного и того же сервера исходного каталога (Active Directory или OpenLDAP). Это связано с тем, что пользователи или группы могут использовать один и тот же идентификатор externalId. Синхронизация дублирующихся пользователей и групп может привести к сбою синхронизации каталогов в службе синхронизации каталогов соединителя Workspace ONE Access Connector.

Чтобы настроить для приложения Workspace ONE Intelligent Hub проверку подлинности с помощью единого входа, можно использовать сторонних поставщиков удостоверений, например Okta и Ping. Дополнительные сведения см. в разделе о сторонних поставщиках удостоверений в качестве источника приложения.