Konfigurer din app-kilde ved at vælge tredjeparts-identitetsudbyderen. Når app-kilden er konfigureret, kan du oprette de tilknyttede apps og give brugerne rettigheder.

Fremgangsmåde

  1. Gå til Apps og bøger > Apps > Web > SaaS, og vælg Indstillinger.
  2. Vælg app-kilder.
  3. Vælg tredjeparts-identitetsudbyder. Vejledningen til tredjeparts-identitetsudbyderens app-kilde vises.
  4. Indtast et beskrivende navn til app-kilden, og klik på Næste.
  5. Godkendelsestype er SAML 2.0 som standard og er skrivebeskyttet.
  6. Rediger app-kildens Konfiguration.
    Tabel 1. Konfigurationsindstillinger – URL/XML
    Indstilling Beskrivelse
    Konfiguration URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONE-kataloget.
    URL/XML Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet.

    Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem.

    Brug manuel konfiguration, hvis du ikke har XML-metadataene.

    Relæ-tilstand URL-adresse Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.
    Tabel 2. Konfigurationsindstillinger – manuel
    Indstilling Beskrivelse
    Konfiguration Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget.
    URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

    Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

    Modtager URL-adresse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion.

    Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on.

    App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

    Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

    Format for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
    Værdi for brugernavn Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning.

    Denne værdi er en standardværdi for profilfeltet for et brugernavn hos tjenesteudbyderen.

    Relæ-tilstand URL-adresse Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.
  7. Rediger de Avancerede egenskaber.
    Indstilling Beskrivelse
    Signer svar Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
    Signer assertion Angiv ACS-URL-adressen (Assertion Consumer Service).

    Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

    Kryptér påstand Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion.

    Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on.

    Inkluder assertionssignatur Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

    Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

    Signaturalgoritme Vælg SHA256 med RSA som den sikre krypterede hash-algoritme.
    Digestalgoritme Vælg SHA256.
    Assertionstid Indtast SAML-påstandens tid i sekunder.
    Anmod om signatur Hvis du vil have, at tjenesteudbyderen skal signere anmodningen, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat.
    Krypteringscertifikat Indtast det offentlige krypteringscertifikat, hvis du vil have, at SAML anmodningen fra app-udbyderen til Workspace ONE skal signeres.
    URL-adresse for logon til app Angiv URL-adressen til din tjenesteudbyders logonside. Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside.
    Proxyantal Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder.
    API-adgang Tillad API-adgang til denne app.
  8. Konfigurer Tilknytning af brugerdefinerede attributter. Hvis din serviceudbyder tillader andre brugerdefinerede attributter end dem til single sign-on, skal du tilføje dem.
  9. Vælg Åbn i VMware Browser, hvis du vil åbne appen i VMware Browser. Dette kræver dog, at Workspace ONE åbner appen i VMware Browser. Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.
  10. Klik på Næste.
  11. Vælg Adgangspolitikker for at logge sikkert på appressourcer. Klik på Næste for at få vist siden Oversigt.
  12. Klik på Gem.
    Hvis du vælger Gem og tildel, mens du konfigurerer app-kilden, indstiller du rettighederne for app-kilden til Alle brugere. Du kan dog ændre standardindstillinger og administrere brugerrettigheder samt tilføje brugere eller brugergrupper. Få flere oplysninger i Tilføjelse af brugere i appkilden.