Você pode adicionar aplicativos SaaS no console do Workspace ONE UEM. Procure aplicativos já adicionados ao catálogo do Workspace ONE ou adicione novos aplicativos. Você pode criar cópias ou exportar aplicativos SaaS no ambiente do seu Workspace ONE.

  1. Vá para Recursos > Aplicativos > SaaS e selecione Novo.

  2. Preencha as opções na aba Definição.

    Configuração Descrição
    Pesquisar Você pode criar um aplicativo, copiando-o do catálogo global. Digite o nome do aplicativo SaaS e procure por ele no catálogo global.
    Você também pode procurar o aplicativo do catálogo global.
    Nome Digite um nome para o aplicativo SaaS.
    Descrição (Opcional) Forneça uma descrição do aplicativo.
    Ícone (Opcional) Clique em procurar e carregue um ícone para o aplicativo.
    Os aplicativos SaaS usam ícones nos formatos de arquivo PNG, JPG e ICON. Os ícones de aplicativo carregados devem ter no mínimo 180 x 180 pixels.
    Se o ícone for muito pequeno, ele não será exibido. Nesse caso, o sistema exibirá o ícone padrão.
    Categoria Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE.
    Configure categorias no Workspace ONE Access para serem exibidas na lista de categorias.
  3. Preencha as opções na aba Configuração.

  4. Selecione o Tipo de autenticação para o aplicativo SaaS. As opções disponíveis variam dependendo do tipo selecionado. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações.

    SAML 2.0 - Selecione esta opção para fornecer logon único para aplicativos que usam a autenticação SAML 2.0.

    Configurações de autenticação para SAML 2.0 – URL/XML

    Configuração Descrição
    Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE.
    URL/XML Digite a URL se for possível acessar os metadados XML na internet. Caso o XML não esteja disponível na internet mas você o tenha, cole-o na caixa de texto.
    Use a configuração manual se você não tiver os metadados XML. 3ª
    URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).

    Configurações de autenticação para o SAML 2.0 – Manual

    Configuração Descrição
    Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo.
    URL de logon único Insira o URL do Assertion Consumer Service (ACS).
    O Workspace ONE envia esse URL ao provedor de serviços para logon único.
    URL do destinatário Digite o URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto afirmação SAML. Se o provedor de serviços não exigir um valor específico para esse URL, digite o mesmo URL do URL de logon único.
    ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a afirmação SAML para a ID.
    Alguns provedores de serviços usam o URL de logon único.
    Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
    Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML. Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.
    URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).

    SAML 1.1 – O SAML 1.1 é um perfil de autenticação do SAML antigo. Para obter melhor segurança, implemente o SAML 2.0.

    Configuração Descrição
    URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
    URL de logon único Insira o URL do Assertion Consumer Service (ACS).
    O Workspace ONE envia esse URL ao provedor de serviços para logon único.
    URL do destinatário Digite o URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto afirmação SAML. Se o provedor de serviços não exigir um valor específico para esse URL, digite o mesmo URL do URL de logon único.
    ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID. Alguns provedores de serviços usam o URL de logon único.

    WSFed 1.2: selecione esta opção para fornecer logon único para aplicativos que usam a autenticação WS-Federation

    Configuração Descrição
    URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
    URL de logon único Insira o URL do Assertion Consumer Service (ACS).
    O Workspace ONE envia esse URL ao provedor de serviços para logon único.
    ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a afirmação SAML para a ID.
    Alguns provedores de serviços usam o URL de logon único.
    Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
    Valor do nome de usuário Digite o valor da ID de nome que o Workspace ONE envia na declaração de assunto da afirmação SAML.
    Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.

    Link do aplicativo web - Se o aplicativo não usar um protocolo de federação, selecione esta opção. Insira a URL de destino do aplicativo.

    Configuração Descrição
    URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.

    Conexão OpenID - Selecione esta opção para fornecer logon único aos aplicativos que usam o protocolo OAuth 2.0.

    Configuração Descrição
    URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
    URL de redirecionamento Insira a URL do cliente que recebe o código de autorização e o token de acesso.
    ID do cliente Insira a sequência de caracteres exclusiva para o cliente.
    Segredo do cliente Insira o segredo usado para autorizar o cliente.
  5. Adicione valores para parâmetros avançados para permitir que o aplicativo seja iniciado em Parâmetros do aplicativo. Essa opção não está disponível para todos os aplicativos.

  6. Se você deseja maior controle de mensagens em processos de logon único com o Workspace ONE, adicione parâmetros opcionais em Propriedades avançadas. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações. Acesse o tipo de autenticação do aplicativo SaaS.

    Configuração Descrição
    Assinar resposta Exija que o Workspace ONE assine a mensagem de resposta para o provedor de serviços. Essa assinatura confirma que o Workspace ONE criou a mensagem.
    Assinar asserção Exige que o Workspace ONE assine a afirmação dentro da mensagem de resposta para o provedor de serviços.
    Alguns provedores de serviços exigem esta opção.
    Criptografar asserção Criptografe a asserção SAML que o sistema envia para o provedor de serviços do aplicativo.
    Incluir assinatura da asserção Exige que o Workspace ONE inclua o certificado de assinatura na mensagem de resposta para o provedor de serviços.
    Alguns provedores de serviços exigem esta opção.
    Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
    Solicitar assinatura Se você quiser que o provedor de serviços assine a solicitação de SAML enviada ao Workspace ONE, digite o certificado de assinatura público.
    Certificado de criptografia Insira o certificado de criptografia pública que assina a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE.
    URL de login do aplicativo Digite o URL da página de login do provedor de serviços.
    Essa opção aciona o provedor de serviços para iniciar um login para o Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login.
    Contagem de proxy Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação.
    Acesso a APIs Ative o acesso a APIs para aplicativos SaaS.
    Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
    Abrir no VMware Browser Exige que o Workspace ONE abra o aplicativo no VMware Browser.
    Se você usa o VMware Browser, a abertura de aplicativos SaaS por meio dele aumenta a segurança. Esta ação mantém o acesso dentro dos recursos internos.

    Propriedades avançadas – SAML 1.1

    Configuração Descrição
    Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
    Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
    Abrir no VMware Browser Exige que o Workspace ONE abra o aplicativo no VMware Browser.
    Se você usa o VMware Browser, a abertura de aplicativos SaaS por meio dele aumenta a segurança. Esta ação mantém o acesso dentro dos recursos internos.

    Propriedades avançadas – WSFed 1.2

    Configuração Descrição
    Verificação de credencial Selecione o método para verificação de credenciais.
    Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.
    Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
    Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
    Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
    Abrir no VMware Browser Exige que o Workspace ONE abra o aplicativo no VMware Browser.
    Se você usa o VMware Browser, a abertura de aplicativos SaaS por meio dele aumenta a segurança. Esta ação mantém o acesso dentro dos recursos internos.
  7. Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.

    Configuração Descrição
    Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário.
    A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.
    Você pode configurar essas políticas no UEM console.
    Aprovação de licença necessária Para que essa opção seja exibida, ative as Aprovações correspondentes na seção Configurações de aplicativos SaaS.

    Exige aprovações antes que o aplicativo seja instalado e ativa uma licença.

    Preço de licenças - selecione o modelo de preços para comprar licenças para o aplicativo SaaS.

    Tipo de licença - selecione o modelo de usuário para as licenças, usuários denominados ou simultâneos.

    Custo por licença - digite o preço por licença.
    Número de licenças - digite o número de licenças compradas para o aplicativo SaaS.
  8. Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

O que fazer em seguida

  1. Crie cópias de aplicativos SaaS e atribua-as a diferentes usuários e grupos. O uso de cópias de aplicativos é útil se sua implantação tiver diferentes unidades de negócios que usam o mesmo aplicativo. Você pode selecionar o aplicativo e clicar em Copiar para criar cópias dos aplicativos SaaS.
  2. Atribua aplicativos SaaS a usuários e grupos configurados no Workspace ONE UEM.
  3. Exporte aplicativos SaaS que você deseja testar em uma área de preparação ou que você deseja usar em uma máquina local, sem o sistema do Workspace ONE. Você pode selecionar o aplicativo e clicar em Exportar para exportar os aplicativos SaaS. O sistema salva um arquivo ZIP do pacote de aplicativos JSON na máquina local.
check-circle-line exclamation-circle-line close-line
Scroll to top icon