Você pode adicionar aplicativos Web ao catálogo do Workspace ONE Access e atribuí-los a usuários e grupos para fornecer aos usuários acesso a esses aplicativos a partir do aplicativo ou portal do Workspace ONE Intelligent Hub. Configure o single sign-on (SSO) para os aplicativos usando um protocolo de federação, como o SAML 2.0, para configurar os aplicativos.
As políticas de acesso podem ser aplicadas nos aplicativos para controlar o acesso do usuário com base nos critérios, como intervalo de rede ou tipo de dispositivo do usuário. Você pode criar políticas de acesso para um único aplicativo, um conjunto de aplicativos ou todos os aplicativos em seu catálogo. Quando você adiciona um aplicativo ao catálogo, pode selecionar a política de acesso a ser usada.
Você também pode configurar um fluxo de aprovação para que os usuários devem solicitar acesso a um aplicativo e a solicitação deverá ser aprovada antes de eles poderem usar o aplicativo.
Os seguintes tipos de aplicativos Web podem ser adicionados ao catálogo:
- Aplicativos SAML 2.0
- Aplicativos SAML 1.1
O SAML 1.1 é um padrão de autenticação SAML mais antigo. Para obter mais segurança, implemente o SAML 2.0.
- WS-Federation 1.2 (compatível apenas para Office 365)
- Aplicativos OpenID Connect
- Aplicativos que não usam um protocolo de federação
- Aplicativos associados a provedores de identidade de terceiros, como Okta, Ping e ADFS.
Para adicionar esses aplicativos, você deve primeiro configurar o provedor de identidade de terceiros como uma origem do aplicativo no Workspace ONE Access. Consulte Fornecendo acesso a aplicativos de terceiros no Workspace ONE Access para obter informações.
Antes de configurar os aplicativos Web no catálogo, preste atenção nas considerações a seguir.
- Se você configurar o aplicativo Web para usar um protocolo de federação, use um protocolo com suporte. Configurar o aplicativo Web para usar um protocolo de federação não é um requisito.
- Os usuários que você planeja autorizar para o aplicativo Web devem ser usuários registrados desse aplicativo, ou você planeja configurar o adaptador de provisionamento para o aplicativo, se disponível, para provisionar usuários do Workspace ONE Access no aplicativo.
- Se o aplicativo da Web for um aplicativo de vários tenants, o serviço aponta para a instância do aplicativo.
Requisitos da função para o gerenciamento de aplicativos Web
As seguintes funções podem gerenciar aplicativos Web:
- Superadministrador
-
Função de administrador personalizada que tem a seguinte configuração:
Serviço: catálogo
Ações: gerenciar aplicativos Web, gerenciar origens do aplicativo, gerenciar aplicativos de terceiros, conforme aplicável
Recursos: todos os recursos ou recursos específicos, conforme aplicável
Para atribuir aplicativos a usuários e grupos, a função deve incluir a ação de Gerenciar Direitos.
Para mais informações sobre as funções, consulte “Gerenciando Funções do Administrador” na Administração do VMware Workspace ONE Access.
Informações adicionais sobre como integrar aplicativos Web específicos
Além das informações neste documento, estão disponíveis instruções sobre como configurar o Single Sign-on baseado em SAML do Workspace ONE Access para aplicativos Web específicos, como o Office 365 e o Google Apps. Consulte a Documentação sobre integrações do VMware Workspace ONE Access.
Informações sobre o provisionamento de adaptadores estão incluídas nestes documentos, se aplicáveis.