Você pode adicionar aplicativos SaaS no Workspace ONE UEM console. Procure aplicativos já adicionados ao catálogo do Workspace ONE ou adicione novos aplicativos. Você pode criar cópias ou exportar aplicativos SaaS no ambiente do seu Workspace ONE.

Procedimento

  1. Vá para Recursos > Aplicativos > SaaS e selecione Novo.
  2. Preencha as opções na guia Definição.
    Configuração Descrição
    Pesquisar Você pode criar um aplicativo, copiando-o do catálogo global. Digite o nome do aplicativo SaaS e procure-o no catálogo global.

    Você também pode procurar o aplicativo do catálogo global.

    Nome Digite um nome para o aplicativo SaaS.
    Descrição (Opcional) Forneça uma descrição do aplicativo.
    Ícone (Opcional) Clique em Procurar para carregar um ícone para o aplicativo.

    Os aplicativos SaaS usam ícones nos formatos de arquivo PNG, JPG e ICON.

    Os ícones de aplicativo carregados devem ter no mínimo 180 x 180 pixels.

    Se o ícone for muito pequeno, não será exibido. Nesse caso, o sistema exibirá o ícone padrão.

    Categoria Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE.

    Configure categorias no Workspace ONE Access para que sejam exibidas na lista de categorias.

  3. Preencha as opções na aba Configuração.
    1. Selecione o Tipo de autenticação para o aplicativo SaaS. As opções disponíveis variam dependendo do tipo selecionado. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações.
      • SAML 2.0 - Selecione esta opção para fornecer logon único para aplicativos que usam a autenticação SAML 2.0.
        Tabela 1. Configurações de autenticação para SAML 2.0 – URL/XML
        Configuração Descrição
        Configuração URL/XML é a opção padrão para aplicativos SaaS que ainda não fazem parte do catálogo do Workspace ONE.
        URL/XML Digite a URL se for possível acessar os metadados XML na internet.

        Cole o XML na caixa de texto se você tiver os metadados XML, mas não for possível acessá-los na internet.

        Use a configuração manual se você não tiver os metadados XML. 3ª

        URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).
        Tabela 2. Configurações de autenticação para o SAML 2.0 – Manual
        Configuração Descrição
        Configuração Manual é a opção padrão para aplicativos SaaS adicionados do catálogo.
        URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

        O Workspace ONE envia essa URL ao provedor de serviços para logon único.

        URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML.

        Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.

        ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

        Alguns provedores de serviço usam a URL de logon único.

        Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
        Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML.

        Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.

        URL do estado da retransmissão Digite a URL da página inicial a ser exibida para os usuários do aplicativo SaaS após o procedimento de logon único para um cenário iniciado por um provedor de identidade (IDP).
      • SAML 1.1 – O SAML 1.1 é um perfil de autenticação do SAML antigo. Para obter melhor segurança, implemente o SAML 2.0.
        Configuração Descrição
        URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
        URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

        O Workspace ONE envia essa URL ao provedor de serviços para logon único.

        URL do destinatário Digite a URL com o valor específico exigido pelo provedor de serviços e que declara o domínio no assunto de asserção do SAML. Se o provedor de serviços não exigir um valor específico para esta URL, digite a mesma URL de URL de logon único.
        ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

        Alguns provedores de serviço usam a URL de logon único.

      • WSFed 1.2: selecione esta opção para fornecer logon único para aplicativos que usam a autenticação WS-Federation
        Configuração Descrição
        URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
        URL de Single Sign-On Digite a URL do serviço do consumidor de asserção (ACS).

        O Workspace ONE envia essa URL ao provedor de serviços para logon único.

        ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a asserção do SAML à ID.

        Alguns provedores de serviço usam a URL de logon único.

        Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
        Valor do nome de usuário Digite o valor da ID de nome a ser enviado pelo Workspace ONE na declaração de assunto da asserção do SAML.

        Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.

      • Link do aplicativo web - Se o aplicativo não usar um protocolo de federação, selecione esta opção. Insira a URL de destino do aplicativo.
        Configuração Descrição
        URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
      • Conexão OpenID - Selecione esta opção para fornecer logon único aos aplicativos que usam o protocolo OAuth 2.0.
        Configuração Descrição
        URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
        URL de redirecionamento Insira a URL do cliente que recebe o código de autorização e o token de acesso.
        ID do cliente Insira a sequência de caracteres exclusiva para o cliente.
        Segredo do cliente Insira o segredo usado para autorizar o cliente.
    2. Adicione valores para parâmetros avançados para permitir que o aplicativo seja iniciado em Parâmetros do aplicativo. Essa opção não está disponível para todos os aplicativos.
    3. Se você deseja maior controle de mensagens em processos de Single Sign-On com o Workspace ONE, adicione parâmetros opcionais em Propriedades avançadas. O tipo de autenticação determina as configurações disponíveis na interface do usuário. Há várias combinações. Acesse o tipo de autenticação do aplicativo SaaS.
      Tabela 3. Propriedades avançadas – SAML 2.0
      Configuração Descrição
      Assinar resposta Exija que o Workspace ONE assine a mensagem de resposta para o provedor de serviços. Essa assinatura confirma que o Workspace ONE criou a mensagem.
      Assinar asserção Exija que o Workspace ONE assine a asserção dentro da mensagem de resposta para o provedor de serviços.

      Alguns provedores de serviços exigem esta opção.

      Criptografar asserção Criptografe a asserção SAML que o sistema envia para o provedor de serviços do aplicativo.
      Incluir assinatura da asserção Exija que o Workspace ONE inclua o certificado de assinatura na mensagem de resposta para o provedor de serviços.

      Alguns provedores de serviços exigem esta opção.

      Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
      Solicitar assinatura Se você quiser que o provedor de serviços assine a solicitação do SAML enviada ao Workspace ONE, digite o certificado de assinatura público.
      Certificado de criptografia Insira o certificado de criptografia pública que assina a solicitação SAML do provedor de serviços de aplicativos para o Workspace ONE.
      URL de login do aplicativo Digite a URL da página de login do provedor de serviços.

      Esta opção aciona o provedor de serviços para iniciar um login no Workspace ONE. Alguns provedores de serviços exigem autenticação para iniciar na página de login.

      Contagem de proxy Digite as camadas de proxy permitidas entre o provedor de serviços e um provedor de identidade que efetua a autenticação.
      Acesso a APIs Ative o acesso por APIs a aplicativos SaaS.
      Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
      Abrir no VMware Browser

      Android e iOS

      Exija que o Workspace ONE abra o aplicativo no VMware Browser.

      Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.

      Tabela 4. Propriedades avançadas – SAML 1.1
      Configuração Descrição
      Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
      Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
      Abrir no VMware Browser

      Android e iOS

      Exija que o Workspace ONE abra o aplicativo no VMware Browser.

      Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.

      Tabela 5. Propriedades avançadas – WSFed 1.2
      Configuração Descrição
      Verificação de credencial Selecione o método para verificação de credenciais.
      Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.

      Se o provedor de serviços oferecer compatibilidade com o SHA256, selecione este algoritmo.

      Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
      Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
      Abrir no VMware Browser

      Android e iOS

      Exija que o Workspace ONE abra o aplicativo no VMware Browser.

      Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.

    4. Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.
      Configuração Descrição
      Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário.

      A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.

      Você pode configurar essas políticas no console do UEM.

      Aprovação de licença necessária Para que esta opção seja exibida, ative Aprovações correspondentes na seção Configurações de aplicativos SaaS.

      Exige aprovações antes que o aplicativo seja instalado e ativa uma licença.

      • Preço de licenças - Selecione o modelo de preços para comprar licenças para o aplicativo SaaS.
      • Tipo de licença - Selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos.
      • Custo por licença - Insira o preço por licença.
      • Número de licenças - Insira o número de licenças compradas para o aplicativo SaaS.
  4. Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

O que Fazer Depois

  1. Crie cópias de aplicativos SaaS e atribua-as a diferentes usuários e grupos. O uso de cópias de aplicativos é útil se sua implantação tiver diferentes unidades de negócios que usam o mesmo aplicativo. Você pode selecionar o aplicativo e clicar em Copiar para criar cópias dos aplicativos SaaS.
  2. Atribua aplicativos SaaS a usuários e grupos configurados no Workspace ONE UEM. Consulte Atribuir aplicativos SaaS.
  3. Exporte aplicativos SaaS que você deseja testar em uma área de preparação ou que você deseja usar em uma máquina local, sem o sistema do Workspace ONE. Você pode selecionar o aplicativo e clicar em Exportar para exportar os aplicativos SaaS. O sistema salva um arquivo ZIP do pacote de aplicativos JSON na máquina local.