您可以将第三方身份提供程序作为应用程序源添加到 Workspace ONE 目录中,以简化将这些第三方身份提供程序中的大量应用程序部署到 Workspace ONE 的过程。添加身份提供程序作为应用程序源,可以简化将该提供程序中的单个应用程序添加到最终用户目录的过程。
可以向目录中添加使用 SAML 2.0 身份验证配置文件的 Web 应用程序。应用程序配置基于在应用程序源中配置的设置。只需要配置应用程序名称和目标 URL。
在添加应用程序时,您可以授权用户和组访问应用程序,并应用访问策略来控制用户对应用程序的访问。用户可以从其桌面和移动设备在 Workspace ONE 门户中访问这些应用程序。
第三方应用程序源中配置的设置和策略可以应用到由该应用程序源管理的所有应用程序。
有时,第三方身份提供程序发送的身份验证请求中不包含关于用户尝试访问哪个应用程序的信息。如果 VMware Identity Manager 收到不包含应用程序信息的身份验证请求,则会应用在应用程序源中配置的备用访问策略规则,而不应用为单个应用程序设置的规则。
可以将以下身份提供程序配置为 Workspace ONE 目录中的应用程序源。
Okta
Ping Identity 的 Ping Federated 服务器
Active Directory 联合身份验证服务 (Active Directory Federation Service, ADFS)