在与本机应用和 Web 链接相同的控制台中管理 SaaS 应用。在将访问策略与 SaaS 应用程序结合使用时,您可以在进行身份验证时控制对应用程序的访问。

SaaS 应用程序和 Web 应用程序相同

SaaS 应用程序在 Workspace ONE UEM 中被称为 Web 应用程序,现在,您可以在一个管理控制台中添加、编辑和删除这些应用程序。它们包括用于访问资源登录页面的 URL 地址。此外,它们还包括应用程序记录。从 Workspace ONE 目录中的 Web 应用程序中,将 SaaS 应用程序添加到Workspace ONE UEM console。您还可以在 Workspace ONE UEM console 中添加新的 SaaS 应用程序。

进行身份验证时控制访问

SaaS 应用程序和访问策略支持在进行身份验证时对资源进行控制。

表 1. 访问控制选项
组件 说明
身份验证方法 要求使用联合协议访问 SaaS 应用程序。

联合协议使用令牌来允许访问以及在资源和用户之间建立信任关系。

身份和服务提供程序 要在提供程序、SaaS 应用程序和您网络中的用户之间配置信任,请在 Workspace ONE UEM 中使用来自 Workspace ONE 系统的身份提供程序和服务提供程序元数据。
证书 要控制 Workspace ONE 系统中的用户和 SaaS 应用程序之间的信任,请使用来自 Workspace ONE UEM 服务的自签名证书或输入一个来自证书颁发机构的证书。
用户和用户组 Workspace ONE UEM 中配置用户和用户组,然后在 Workspace ONE UEM console 中将其分配给 SaaS 应用程序。
安全的连接 使用 VMware Enterprise System 启用 Workspace ONE 系统、SaaS 应用程序和用户之间的可信连接。
会话访问与长度 配置访问策略和移动 SSO 以控制允许访问 SaaS 应用程序的时间(这一时间过后,用户必须使用 Workspace ONE 重新进行身份验证)。

适用于 SAML 管理员的 SaaS 应用功能

如果您是使用 Workspace ONE Access 进行身份验证的 SAML 管理员,则将无法使用 SaaS 应用程序以及其他 Workspace ONE Access 策略和功能。导航到“SaaS 应用”页面时,您将看到以下错误消息。

检查您的管理员帐户是否存在于 UEM 和 IDM 系统中,以及 Workspace ONE UEM 中的域是否与 VMware Identity Manager 中相同帐户的域完全匹配。

要还原 SaaS 应用可访问性,您必须使用基本身份验证登录 Workspace ONE UEM,并且还必须在组织组启用 Workspace ONE Access