将身份提供程序添加为应用程序源可简化将各个应用程序从该提供程序添加到最终用户目录的过程,因为您可以将配置的设置和策略从第三方应用程序源应用到所有由应用程序源管理的应用程序。

要开始,请将 ALL_USERS 组授权给应用程序源,然后选择要应用的访问策略。

可以将使用 SAML 2.0 身份验证配置文件 Web 应用程序添加到目录。应用程序配置基于在应用程序源中配置的设置。仅需要配置应用程序名称和目标 URL。

添加应用程序时,可以授权特定用户和组并应用访问策略控制用户对应用程序的访问。用户可以从其桌面和移动设备访问这些应用程序。

可以将已配置的设置和来自第三方应用程序源的应用于应用程序源管理的所有应用程序。有时,第三方身份提供程序发送的身份验证请求中不包含用户正尝试访问的应用程序。如果 Workspace ONE Access 收到不包含应用程序信息的身份验证请求,将应用在应用程序源中配置的备份访问策略规则。

可以将以下身份提供程序配置为应用程序源。

  • Okta
  • Ping Identity 提供的 PingFederated 服务器
  • Active Directory 联合服务 (ADFS)