Os aplicativos SaaS são chamados de aplicativos Web no Workspace ONE Access. Você pode adicionar, editar e excluir esses aplicativos em um único console de gerenciamento. Esses aplicativos consistem em um endereço de URL para a página inicial do recurso. Além disso, incluem um registro de aplicativo. Adicione aplicativos SaaS ao Workspace ONE UEM console de aplicativos da Web no catálogo do Workspace ONE. O uso de políticas de acesso com aplicativos SaaS permite controlar o acesso ao aplicativo no ponto de autenticação.

Controlar o acesso no momento da autenticação

Os aplicativos SaaS e as políticas de acesso oferecem controle dos recursos no momento da autenticação. Esta tabela explica as várias opções de controle de acesso:

Componente Descrição
Método de autenticação Exige o uso de protocolos de federação ao acessar o aplicativo SaaS.

Os protocolos de federação usam tokens para permitir o acesso e estabelecer confiança entre o recurso e o usuário.
Provedores de identidade e serviços Para configurar a confiança entre seus provedores, aplicativos SaaS e usuários em sua rede, use o provedor de identidade e os metadados do provedor de serviços do sistema do Workspace ONE no Workspace ONE UEM.
Certificados Controle a confiança entre usuários no sistema Workspace ONE e o SaaS ou digite um de sua autoridade de certificação.
Usuários e grupos de usuários Configure usuários e grupos de usuários no Workspace ONE Access e atribua-os a aplicativos SaaS no Workspace ONE UEM console.
Conexão segura Ative conexões confiáveis com o VMware Enterprise System entre o sistema do Workspace ONE, os aplicativos SaaS e os usuários.
Acesso e duração da sessão Configure políticas de acesso e SSO móvel para controlar o tempo permitido para acessar aplicativos SaaS antes que os usuários tenham de autenticar-se novamente no Workspace ONE.

Funcionalidade de aplicativo SaaS para administradores SAML

Os aplicativos SaaS, bem como outras políticas e funções do Workspace ONE Access, não ficam disponíveis se você for um administrador SAML que se autentica usando o Workspace ONE Access. Você verá a seguinte mensagem de erro ao navegar até a página de aplicativos SaaS.

Verifique se a sua conta de administrador existe nos sistemas UEM e IDM e se o domínio no Workspace ONE UEM corresponde exatamente ao domínio da mesma conta no VMware Identity Manager.

Para restaurar a acessibilidade do aplicativo SaaS, você deve fazer login no Workspace ONE UEM usando uma autenticação básica e também deve ativar o Workspace ONE Access no seu grupo organizacional.

Aplicativos compatíveis

Você pode implantar aplicativos SaaS para estas plataformas:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

Requisitos do aplicativo SaaS

Para acessar aplicativos SaaS gerenciados pelo Workspace ONE Access no Workspace ONE UEM console, você pode configurar sistemas periféricos para se comunicar entre os sistemas.

Configure ou integre os sistemas listados para poder acessar a página de aplicativos SaaS.

  • Active Directory – este componente integra o Workspace ONE UEM e o Workspace ONE Access para sincronizar usuários e grupos do Active Directory (AD) com o serviço. Você atribui aplicativos SaaS aos usuários e grupos sincronizados do Active Directory.

    Observação: Com a configuração do conector, os usuários e grupos do AD ficarão sincronizados com o Workspace ONE UEM e o Workspace ONE Access.

  • Workspace ONE Access – Este componente tem várias funções, incluindo o gerenciamento de usuários e grupos e autenticação de recursos.

  • SSO móvel – este componente gerencia os recursos de logon único (SSO) no portal do Workspace ONE para dispositivos Android e iOS gerenciados pelo Workspace ONE UEM. Nos dispositivos Android, o SSO móvel usa autenticação de certificado. Para dispositivos iOS, ele usa o provedor de identidade no serviço Workspace ONE Access

    Observação: O SSO móvel é diferente do recurso de SSO para aplicativos que usam o Workspace ONE SDK.

  • Políticas de acesso – Este componente fornece acesso seguro ao portal de aplicativos do Workspace ONE para iniciar aplicativos Web. As políticas de acesso incluem regras que especificam critérios a serem cumpridos para fazer login no portal de aplicativos e usar os recursos.

    Há uma política padrão que controla o acesso como um todo. Essa política é configurada para permitir acesso a todos os intervalos de rede, de todos os tipos de dispositivo, para todos os usuários. É possível criar políticas de acesso mais rígidas para restringir o acesso dos usuários a aplicativos de acordo com as regras de acesso que você definir.

Implantar aplicativos SaaS para usuários e grupos

Você pode implantar aplicativos SaaS para usuários e grupos configurados do sistema Active Directory. O sistema identifica usuários e grupos por um nome e um domínio. Usuários e grupos não são iguais nos grupos inteligentes do Workspace ONE UEM console e você os configura no Workspace ONE Access.

  1. Vá para Recursos > Aplicativos > SaaS.

  2. Selecione o aplicativo SaaS e escolha Atribuir.

  3. Conclua as opções de atribuição e salve as configurações de atribuição.

    Configuração Descrição
    Usuários/grupos de usuários Insira os usuários e os grupos de usuários que recebem a atribuição do aplicativo.
    Os usuários e os grupos de usuários estão habilitados para fazer login no Workspace ONE.
    Tipo de implantação Ativado pelo Usuário – exige que os usuários selecionem aplicativos no catálogo do Workspace ONE e os adicionem ao Launcher para ativá-los.

    Automático – exibe os aplicativos no Launcher do Workspace ONE da próxima vez que os usuários fizerem login no portal do Workspace ONE.
check-circle-line exclamation-circle-line close-line
Scroll to top icon