當 Workspace ONE Access 與 Workspace ONE UEM 服務整合時,UEM 使用者帳戶會從 UEM Console 同步至 Workspace ONE Access 主控台,讓 Workspace ONE UEM 使用者可透過單一登入存取 Workspace ONE Intelligent Hub 應用程式及其應用程式資源,而不需要重新驗證。
在 Workspace ONE UEM Console 中,您可以設定對使用者帳戶 Directory 型帳戶存取,或者,也可以建立不會整合至 UEM 目錄服務的本機基本使用者帳戶。與 Workspace ONE Access 服務整合時,您可以選取要將哪些類型的使用者帳戶同步至 Workspace ONE Access 服務。
重要: 確保 Workspace ONE UEM 服務同步至 Workspace ONE Access 目錄的使用者和群組是唯一的。不應透過來自相同來源目錄伺服器 (Active Directory 或 OpenLDAP) 的 Workspace ONE Access 特定目錄同步相同的使用者和群組。這是因為使用者/群組可能會共用同一個 externalId。如果同步了重複的使用者和群組,可能會導致 Workspace ONE Access Connector 目錄同步服務中的目錄同步失敗。
您也可以使用第三方身分識別提供者 (例如 Okta 和 Ping) 向 Workspace ONE Intelligent Hub 應用程式提供單一登入驗證。如需詳細資訊,請參閱第三方身分識別提供者作為應用程式來源。
