设置包括适用于 Workspace ONE 环境中所有 SaaS 应用程序的功能。通过 SAML 身份验证的配置和所需的审批控制访问。

审批

将 SaaS 应用程序配置为在用户访问它们之前需要审批。您的 SaaS 应用程序使用许可证进行访问时,使用此功能可帮助管理许可证激活。当启用审批时,在适用的 SaaS 应用程序记录中配置相应的需要许可证审批

  • 审批工作流程 - 用户在其 Workspace ONE 目录中查看应用程序并请求使用该应用程序。Workspace ONE Access 将审批请求消息发送到组织配置的审批 REST 端点 URL。系统审核该请求,并将已批准或拒绝的消息发送回 Workspace ONE Access。应用程序得到批准后,应用程序状态从待定变为已添加且应用程序显示在用户的 Workspace ONE 启动器页面中。
  • 审批引擎 - 系统会提供两个审批引擎。
    • REST API - REST API 审批引擎使用外部审批工具,该工具通过 Webserver REST API 进行路由以执行请求和审批响应。在 Workspace ONE Access 服务中输入 REST API URL,并为 REST API 配置 Workspace ONE Access OAuth 客户端凭据值以及标注请求和响应操作。
    • 使用连接器的 REST API - 使用连接器审批引擎的 REST API 会通过使用基于 Websocket 的通信通道的连接器来路由回调调用。为 REST API 端点配置标注请求和响应操作。

    有关审批的信息,请参阅配置审批

SAML 元数据和自签字证书或来自证书颁发机构的证书

您可以将设置页面中的 SAML 证书用于移动单点登录等身份验证系统。

Workspace ONE Access 服务为 SAML 签名自动创建自签名证书。但是,某些组织需要来自证书颁发机构 (CA) 的证书。要从证书颁发机构请求证书,请在设置中生成证书签名请求 (CSR)。您可以使用证书来对 SaaS 应用的用户进行身份验证。

将证书发送到有需要的应用,配置应用和 Workspace ONE 系统之间的身份验证。

有关从设置页面检索 SAML 元数据和证书的信息,请参阅 SaaS 应用程序单点登录的 SAML 元数据

应用程序源

您可以添加第三方身份提供程序以便在 Workspace ONE Access 中对用户进行身份验证。要配置提供程序实例,请使用您从 AirWatch 控制台中的设置部分复制的身份提供程序元数据和服务提供程序元数据。有关如何配置第三方提供程序的详细信息,请参阅 Workspace ONE Access 中的配置第三方身份提供程序实例以对用户进行身份验证

您可以通过选择对应的第三方身份提供程序来配置应用程序源。设置应用程序源后,可以创建关联的应用程序。有关详细信息,请参阅配置第三方身份提供程序作为应用程序源