Configure a origem do aplicativo, selecionando o provedor de identidade de terceiros. Depois que a origem do aplicativo é configurada, você pode criar os aplicativos associados e autorizar os usuários.

Procedimento

  1. Vá para Recursos > Aplicativos > SaaS e selecione Configurações.
  2. Selecione Origens do aplicativo.
  3. Selecione o provedor de identidade de terceiros. O assistente de origem do aplicativo do provedor de identidade de terceiros é exibido.
  4. Insira um nome descritivo para a origem do aplicativo e clique em Avançar.
  5. Tipo de autenticação é padronizado como SAML 2.0 e é somente leitura.
  6. Modifique a Configuração de origem do aplicativo.
    Tabela 1. Definições de configuração – URL/XML
    Configuração Descrição
    Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE.
    URL/XML Digite a URL se for possível acessar os metadados XML na internet.

    Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet.

    Use a configuração manual se você não tiver os metadados XML.

    URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).
    Tabela 2. Definições de configuração – Manual
    Configuração Descrição
    Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo.
    URL de logon único Digite a URL do serviço do consumidor de asserção (ACS).

    O Workspace ONE envia essa URL ao provedor de serviços para logon único.

    URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.

    Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.

    ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

    Alguns provedores de serviço usam a URL de logon único.

    Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o assunto do SAML.
    Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML.

    Esse valor é um valor de campo de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.

    URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).
  7. Modifique as Propriedades avançadas.
    Configuração Descrição
    Assinar resposta Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
    Assinar asserção Digite a URL do serviço do consumidor de asserção (ACS).

    O Workspace ONE envia essa URL ao provedor de serviços para logon único.

    Criptografar asserção Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.

    Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.

    Incluir assinatura da asserção Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

    Alguns provedores de serviço usam a URL de logon único.

    Algoritmo de assinatura Selecione SHA256 com RSA como o algoritmo de hash criptografado seguro.
    Algoritmo de resumo Selecione SHA256.
    Hora da asserção Insira o tempo de asserção SAML em segundos.
    Solicitar assinatura Se você quiser que o provedor de serviços assine a solicitação enviada ao Workspace ONE, digite o certificado de assinatura público.
    Certificado de criptografia Insira o certificado de criptografia pública se desejar que a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE seja assinado.
    URL de login do aplicativo Digite a URL da página de login do provedor de serviços. Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login.
    Contagem de proxy Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação.
    Acesso a APIs Permita o acesso de API a este aplicativo.
  8. Configure Mapeamento de atributos personalizados. Se o provedor de serviços permitir atributos personalizados além dos utilizados Single Sign-On, adicione-os.
  9. Selecione Abrir no VMware Browser se desejar abrir o aplicativo no VMware Browser. No entanto, ele exige que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.
  10. Selecione Próximo.
  11. Para garantir a assinatura de recursos de aplicativo, selecione as Políticas de acesso. Clique em Avançar para exibir a página Resumo.
  12. Clique em Salvar.
    Caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários. No entanto, você pode alterar as configurações padrão e gerenciar os direitos de usuário e adicionar usuários ou grupos de usuários.

O que Fazer Depois

  1. Depois que o provedor de identidade é configurado como uma origem de aplicativo, você pode criar os aplicativos associados para cada um dos provedores de identidade de terceiros. Depois de concluir as opções na guia Definição, você pode selecionar OKTA no menu suspenso Tipo de autenticação na guia Configuração.
  2. Você pode definir os direitos da origem do aplicativo como Todos os usuários ou adicionar Usuários/Grupos de usuários. Por padrão, caso selecione Salvar e atribuir ao configurar a origem do aplicativo, você definirá os direitos da origem do aplicativo como Todos os usuários.