Indstillinger inkluderer funktioner, der gælder for alle SaaS-apps i dit Workspace ONE-miljø. Styr adgangen med konfigurationer for SAML-godkendelse og påkrævede tilladelser.

Godkendelser

Konfigurer SaaS-apps til at påkræve godkendelse, før brugere kan få adgang til dem. Anvend denne funktion, når du har SaaS-apps, der anvender licenser til adgang, så licensaktiveringer er lettere at administrere. Når du aktiverer tilladelser, kan du konfigurere den tilsvarende Licensgodkendelse påkrævet i den relevante SaaS-app-post.

  • Arbejdsgang for godkendelse – Brugere ser appen i deres Workspace ONE-katalog og anmoder om tilladelse til at bruge appen. VMware Identity Manager sender beskeden med godkendelse af anmodningen til organisationens konfigurerede URL-adresse til slutpunkt for godkendelses-RES. Systemet gennemgår anmodningen og returnerer en meddelelse og godkendelse eller afvisning til VMware Identity Manager. Når en app er godkendt, skifter appens status fra Afventer til Tilføjet, og appen vises på brugerens Workspace ONE-startside.

  • Godkendelsesprogrammer – Systemet har to godkendelsesprogrammer.

    • REST API – REST API-godkendelsesprogrammet benytter et eksternt godkendelsesværktøj, der dirigeres gennem din webservers REST API og udfører anmodnings- og godkendelsessvarene. Du indtaster URL-adressen til din REST API i VMware Identity Manager-tjenesten og konfigurerer dine REST API'er med legitimationsoplysningsværdier til VMware Identity Manager OAuth-klienten samt opkaldsanmodningen og responshandlingen.

    • REST API via konnektor – REST API'en via konnektor-godkendelsesprogrammet dirigerer tilbagekaldet via konnektoren ved hjælp af den Websocket-baserede kommunikationskanal. Du konfigurerer REST API-slutpunktet ved hjælp af opkalds-anmodningen og svarhandlingen.

    Få flere oplysninger om tilladelser i Konfigurer tilladelser.

SAML-metadata og selvsignerede certifikater eller certifikater fra CA'er

Du kan bruge SAML-certifikaterne fra siden Indstillinger til godkendelsessystemer, f.eks. mobil single sign-on.

Tjenesten VMware Identity Manager opretter automatisk et selvsigneret certifikat til SAML-signering. Men visse organisationer kræver certifikater fra certifikatautoriteter (CA'er). Hvis du vil anmode om et certifikat fra din CA, skal du oprette en anmodning om certifikatsignering (CSR) i Indstillinger. Du kan bruge et certifikat til at godkende brugere i SaaS-programmer.

Send certifikatet til apps, der er tillid til, for at konfigurere godkendelse mellem appen og Workspace ONE-systemet.

Få oplysninger om, hvordan du henter SAML-metadata og certifikater på siden Indstillinger i SAML-metadata til single sign-on med SaaS-apps.

App-kilder

Du kan tilføje tredjepartsidentitetsudbydere for at godkende brugere i VMware Identity Manager. Hvis du vil konfigurere udbyderens forekomst, skal du bruge de metadata for identitetsudbyder og tjenesteudbyder, som du har kopieret fra sektionen Indstillinger i AirWatch-konsollen. Få flere oplysninger om, hvordan du konfigurerer tredjepartsudbydere, under Konfigurer en tredjeparts-identitetsudbyderinstans til at godkende brugere i VMware Identity Manager-dokumentationen.

Du kan konfigurere din app-kilde ved at vælge den tilsvarende tredjeparts-identitetsudbyder. Når app-kilden er konfigureret, kan du derefter oprette de tilknyttede apps. Få flere oplysninger i Konfiguration af tredjeparts-id-udbydere som en app-kilde.