A autenticação SAML 2.0 é compatível com logon único e autenticação federada. O Workspace ONE UEM nunca recebe credenciais corporativas.

Se uma organização tiver um servidor de provedor de identidade SAML, use a integração SAML 2.0. Assegure-se de que o Provedor de identidade retorne o atributo objectGUID como parte da resposta SAML.

Prós

  • Oferece recursos de Single Sign-On.
  • Autenticação com credenciais corporativas existentes.
  • O Workspace ONE UEM nunca recebe credenciais corporativas em texto sem formatação.
  • Pode ser usado para inscrição direta do Workspace ONE quando emparelhado com um usuário de diretório SAML.
  • O suporte a ambientes de vários domínios é apenas para administradores.

Contras

  • Requer infraestrutura corporativa para provedor de identidade SAML.
  • Não pode ser usada para inscrição direta do Workspace ONE quando emparelhada com um usuário básico do SAML.
  • Os aplicativos SaaS não estão disponíveis para os administradores SAML que se autenticam usando Workspace ONE Access. Confira os detalhes abaixo.

Este diagrama mostra o servidor Workspace ONE SaaS recebendo entrada de um dispositivo pela Internet e acessando o provedor de identidade SAML por meio de um firewall.

  1. O dispositivo se conecta ao Workspace ONE UEM para inscrição. O servidor do UEM redireciona o dispositivo para o provedor de identidade especificado pelo cliente.
  2. O dispositivo conecta-se em segurança por HTTPS ao provedor de identidade fornecido pelo cliente e o usuário digita as credenciais.
    • As credenciais são criptografadas durante o transporte diretamente entre o dispositivo e o endpoint SAML.
  3. As credenciais são validadas contra os serviços de diretório.
  4. O provedor de identidade retorna uma resposta SAML assinada com o nome de usuário autenticado.
  5. O dispositivo responde de volta ao servidor do Workspace ONE UEM e apresenta a mensagem SAML assinada. O usuário é autenticado.

    Para mais informações, consulte o Guia de Integração VMware AirWatch SAML.

Funcionalidade de aplicativo SaaS para administradores SAML

Os aplicativos SaaS, bem como outras políticas e funções do Workspace ONE Access, não ficam disponíveis se você for um administrador SAML que se autentica usando Workspace ONE Access. Você verá a seguinte mensagem de erro ao navegar até a página de aplicativos SaaS.

Verifique se a sua conta de administrador existe nos sistemas UEM e IDM e se o domínio no Workspace ONE UEM corresponde exatamente ao domínio da mesma conta no VMware Identity Manager.

Para restaurar a acessibilidade do aplicativo SaaS, você deve fazer login no Workspace ONE UEM usando uma autenticação básica e também deve habilitar Workspace ONE Access no seu grupo organizacional.