要在 Workspace ONE UEM console 中访问受 Workspace ONE Access 管理的 SaaS 应用程序,您可以将外围系统设置为在系统之间进行通信。

所需系统

配置或集成所列系统以便您能够访问 SaaS 应用程序页面。

  • Active Directory - 此组件可集成 Workspace ONE UEM 和 Workspace ONE Access 以便将用户和组从 Active Directory (AD) 同步到服务。您应将 SaaS 应用程序分配给从 Active Directory 同步的用户和组。
    注: 借助连接器的设置,AD 用户和组在 Workspace ONE UEM 和 Workspace ONE Access 之间保持同步。
  • Workspace ONE Access - 此组件具有许多功能,其中包括管理用户和组、管理对资源的身份验证。
  • 移动 SSO - 此组件在 Workspace ONE 门户中为 Workspace ONE UEM 管理的 Android 和 iOS 设备管理单点登录 (SSO) 功能。对于 Android 设备,移动 SSO 使用证书身份验证。对于 iOS 设备,它使用 Workspace ONE Access 中的身份提供程序。
    注: 移动 SSO 与使用 Workspace ONE SDK 的应用程序的 SSO 功能不同。
  • 访问策略 - 此组件提供对 Workspace ONE 应用门户的安全访问权限,以启动 Web 应用程序。访问策略包括一些规则,这些规则指定必须满足哪些条件才能登录该应用门户以及使用资源。

    有一项默认策略可用于从整体上控制访问。设置该策略的目的是允许所有用户从所有类型的设备对所有网络范围进行访问。您可以创建更严格的访问策略,根据您定义的访问规则限制用户对应用程序的访问。

支持的应用

将 SaaS 应用部署到以下平台。

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)