Configurações incluem recursos que se aplicam a todos os aplicativos SaaS em seu ambiente do Workspace ONE. Controle o acesso com configurações para autenticação SAML e com aprovações necessárias.

Autorizações

Configure aplicativos SaaS para exigir aprovação antes que os usuários possam acessá-los. Use esse recurso quando tiver aplicativos SaaS que usam licenças para acesso para ajudar a gerenciar ativações de licença. Ao ativar aprovações, configure a Aprovação de licença necessária correspondente no registro do aplicativo de SaaS aplicável.

  • Fluxo de trabalho de aprovação – Os usuários visualizam o aplicativo em seu catálogo do Workspace ONE e solicitam o uso do aplicativo. O Workspace ONE UEM envia a mensagem de solicitação de aprovação para a URL de endpoint do REST de aprovação configurada da organização. O sistema analisa a solicitação e envia de volta uma mensagem de aprovação ou de negação ao Workspace ONE UEM. Quando um aplicativo é aprovado, o status do aplicativo muda de Pendente para Adicionado e o aplicativo é exibido na página do iniciador do Workspace ONE.
  • Mecanismos de aprovação – O sistema oferece dois mecanismos de aprovação.
    • API REST - O mecanismo de aprovação da API REST usa uma ferramenta de aprovação externa que roteia através da API REST do servidor Web para executar as respostas de solicitação e de aprovação. Insira a URL da API REST no serviço do Workspace ONE UEM e configure suas APIs REST com os valores de credenciais de cliente OAuth do Workspace ONE UEM, com a solicitação de texto explicativo e a ação de resposta.
    • API REST via Connector - A API REST através do mecanismo de aprovação do Connector roteia as chamadas de retorno de chamada através do conector usando o canal de comunicação baseado em Websocket. Você configura seu endpoint da API REST com a solicitação de texto explicativo e a ação de resposta.

    Para obter informações sobre aprovações, consulte Configurar aprovações.

Metadados SAML e certificados autoassinados ou certificados de autoridades de certificação

Você pode usar os certificados do SAML na página Configurações para sistemas de autenticação como o logon único móvel.

O serviço Workspace ONE UEM cria automaticamente um certificado autoassinado para assinatura SAML. No entanto, algumas organizações exigem certificados de autoridades de certificação (CAs). Para solicitar um certificado de uma CA, gere uma solicitação de assinatura de certificado (CSR) em Configurações. Você pode usar qualquer um dos dois certificados para autenticar usuários em aplicativos SaaS.

Envie o certificado para aplicativos confiáveis a fim de configurar a autenticação entre o aplicativo e o sistema do Workspace ONE.

Para obter informações sobre como recuperar metadados SAML e certificados na página Configurações, consulte Metadados do SAML para logon único com aplicativos SaaS.

Origens do aplicativo

Você pode adicionar provedores de identidade externos para autenticar usuários no Workspace ONE UEM. Para configurar a instância do provedor, use os metadados do provedor de identidade e do provedor de serviços copiados da seção Configurações no console da AirWatch. Para obter informações detalhadas sobre como configurar provedores externos, consulte Configuração de uma instância de provedor de identidade externo para autenticar usuários em Documentação do Workspace ONE UEM .

Você pode configurar a origem do aplicativo selecionando o provedor de identidade de terceiros correspondente. Após a configuração da origem do aplicativo, você pode criar os aplicativos associados. Para obter mais informações, consulte Configurar provedores de identidade de terceiros como uma origem de aplicativo.