SaaS 应用程序在 Workspace ONE Access 中称为 Web 应用程序。您可以在管理控制台中添加、编辑和删除这些应用程序。它们包括用于访问资源登录页面的 URL 地址。此外,它们还包括应用程序记录。您可以从 Workspace ONE 目录中的 Web 应用程序将 SaaS 应用程序添加到 Workspace ONE UEM Console。在将访问策略与 SaaS 应用程序结合使用时,您可以在进行身份验证时控制对应用程序的访问。

进行身份验证时控制访问

SaaS 应用程序和访问策略支持在进行身份验证时对资源进行控制。此表介绍了各种访问控制选项:

组件 说明
身份验证方法 要求使用联合协议访问 SaaS 应用程序。

联合协议使用令牌来授权访问以及在资源和用户之间建立信任关系。
身份和服务提供程序 要在提供程序、SaaS 应用程序和您网络中的用户之间配置信任,请在 Workspace ONE UEM 中使用来自 Workspace ONE 系统的身份提供程序和服务提供程序元数据。
证书 用于控制 Workspace ONE 系统中用户与 SaaS 之间的信任,或者可输入证书颁发机构提供的证书。
用户和用户组 在 Workspace ONE Access 中配置用户和用户组,然后在 Workspace ONE UEM Console 中将其分配给 SaaS 应用程序。
安全的连接 使用 VMware Enterprise System 启用 Workspace ONE 系统、SaaS 应用程序和用户之间的可信连接。
会话访问与长度 配置访问策略和移动 SSO 以控制允许访问 SaaS 应用程序的时间(这一时间过后,用户必须使用 Workspace ONE 重新进行身份验证)。

适用于 SAML 管理员的 SaaS 应用功能

如果您是使用 Workspace ONE Access 进行身份验证的 SAML 管理员,则无法使用 SaaS 应用程序以及其他 Workspace ONE Access 策略和功能。导航到“SaaS 应用”页面时,您将看到以下错误消息。

检查您的管理员帐户是否存在于 UEM 和 IDM 系统中,以及 Workspace ONE UEM 中的域是否与 VMware Identity Manager 中相同帐户的域完全匹配。

要还原 SaaS 应用的可访问性,您必须使用基本身份验证登录 Workspace ONE UEM,还必须在组织组启用 Workspace ONE Access。

支持的应用

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

SaaS 应用程序要求

要在 Workspace ONE UEM Console 中访问受 Workspace ONE Access 管理的 SaaS 应用程序,您可以将外围系统设置为在系统之间进行通信。

配置或集成所列系统以便您能够访问 SaaS 应用程序页面。

  • Active Directory - 此组件可集成 Workspace ONE UEM 和 Workspace ONE Access 以便将用户和组从 Active Directory (AD) 同步到服务。您应将 SaaS 应用程序分配给从 Active Directory 同步的用户和组。

    **注:**借助连接器的设置,AD 用户和组在 Workspace ONE UEM 和 Workspace ONE Access 之间保持同步。

  • Workspace ONE Access - 此组件具有许多功能,其中包括管理用户和组、管理对资源的身份验证。

  • Mobile SSO - 此组件在 Workspace ONE 门户中为受 Workspace ONE UEM 管理的 Android 和 iOS 设备管理单点登录 (SSO) 功能。对于 Android 设备,移动 SSO 使用证书身份验证。对于 iOS 设备,它使用 Workspace ONE Access 中的身份提供程序

    **注:**移动 SSO 与使用 Workspace ONE SDK 的应用程序的 SSO 功能不同。

  • 访问策略 - 此组件提供对 Workspace ONE 应用门户的安全访问权限,以启动 Web 应用程序。访问策略包括一些规则,这些规则指定必须满足哪些条件才能登录该应用门户以及使用资源。

    有一项默认策略可用于从整体上控制访问。设置该策略的目的是允许所有用户从所有类型的设备对所有网络范围进行访问。您可以创建更严格的访问策略,根据您定义的访问规则限制用户对应用程序的访问。

将 SaaS 应用程序部署到用户和组

您可以将 SaaS 应用程序部署到通过 Active Directory 系统配置的用户和组。系统会按照名称和域识别用户和组。用户和组与 Workspace ONE UEM Console 智能组不同,您可以在 Workspace ONE Access 中对其进行配置。

  1. 导航到资源 > 应用 > SaaS

  2. 选择 SaaS 应用程序,然后选择“分配”。

  3. 完成分配选项并保存分配设置。

    设置 说明
    用户/用户组 输入接收应用程序分配的用户和用户组。
    用户和用户组已经启用,以便登录 Workspace ONE。
    部署类型 用户激活 - 要求用户选择 Workspace ONE 目录中的应用程序并将应用程序添加到 Launcher 以将其激活。

    自动 - 用户下次登录 Workspace ONE 门户时,在 Workspace ONE 的 Launcher 中显示应用程序。
check-circle-line exclamation-circle-line close-line
Scroll to top icon