O Workspace ONE Access é compatível com a adição de vários tenants de um provedor de serviços a uma instância do Workspace ONE Access. Se você tiver vários tenants de um aplicativo, como o Office 365 que pode ser usado por diferentes linhas de negócios em sua organização, poderá adicionar todos os tenants a uma única instância do Workspace ONE Access. Isso permite que você gerencie o SSO e o acesso a todos os tenants em um único local.
Para adicionar vários tenants, você pode adicionar várias cópias do aplicativo ao catálogo do Workspace ONE Access e modificar a configuração de cada uma delas. Mapeie cada cópia do aplicativo para um tenant diferente do provedor de serviços. Cada tenant pode ter um ou mais domínios. Você também precisa autorizar os usuários para a cópia apropriada do aplicativo.
Quando os usuários fazem login no aplicativo ou portal do Workspace ONE Intelligent Hub e clicam no aplicativo ao qual eles têm direito, o aplicativo correto é iniciado. Quando os usuários fazem login no provedor de serviços diretamente, o provedor de serviço os redireciona para o Workspace ONE Access para autenticação. O Workspace ONE Access autentica o usuário e inicializa o aplicativo correto com base nos direitos de usuário.
Procedimento
- No console do Workspace ONE Access, selecione a guia .
- Clique em Novo.
- Selecione o aplicativo do catálogo de aplicativos da nuvem digitando o nome na caixa de pesquisa ou clicando em "procurar no catálogo" e selecionando-o.
Os campos nas páginas Definição e Configuração estão preenchidos parcialmente.
- Siga o assistente para configurar o aplicativo e clique em Salvar.
- Crie uma cópia do aplicativo seguindo um destes procedimentos:
- Crie um novo aplicativo clicando em Novo na página e adicionando o aplicativo do catálogo de aplicativos da nuvem.
- Copie o aplicativo clicando no aplicativo na página e clicando em Copiar.
Edite campos, como o nome e uma descrição, para que o novo aplicativo possa ser facilmente identificado.
- Configure cada cópia do aplicativo para o tenant apropriado.
- Mapeie cada cópia do aplicativo para um tenant do provedor de serviços diferente.
- Certifique-se de que os usuários sejam exclusivos em todos os domínios e tenants do provedor de serviços.
Observação: Se os usuários não forem exclusivos, certifique-se de que as URLs POST do provedor de serviços, ou seja, as URLs do Serviço Consumidor de Asserção que você insere no console do
Workspace ONE Access, sejam exclusivas nos tenants.
- Configure os direitos de usuário de cada cópia do aplicativo. Autorize os usuários ao tenant apropriado.
- Na guia , clique na cópia do aplicativo que corresponde ao tenant.
- Clique em Atribuir.
- Selecione usuários e grupos digitando os nomes na caixa de pesquisa e selecionando os resultados.
- Selecione o tipo de implantação para cada usuário e grupo.
Não importa se você seleciona a opção
Ativado pelo Usuário ou
Automático, o aplicativo é adicionado à página Aplicativos no aplicativo ou portal do Intelligent Hub. Os usuários podem executar o aplicativo na página Aplicativos ou marcá-los como favoritos e executá-los na página Favoritos. No entanto, se você quiser configurar um fluxo de aprovação para qualquer um dos aplicativos, deverá selecionar
Ativado pelo Usuário para esse aplicativo.
- Clique em Salvar.