Indstillinger inkluderer funktioner, der gælder for alle SaaS-apps i dit Workspace ONE-miljø. Styr adgangen med konfigurationer for SAML-godkendelse og påkrævede tilladelser.

Godkendelser

Konfigurer SaaS-apps til at påkræve godkendelse, før brugere kan få adgang til dem. Anvend denne funktion, når du har SaaS-apps, der anvender licenser til adgang, så licensaktiveringer er lettere at administrere. Når du aktiverer tilladelser, kan du konfigurere den tilsvarende Licensgodkendelse påkrævet i den relevante SaaS-app-post.

  • Arbejdsgang for godkendelse – Brugere ser appen i deres Workspace ONE-katalog og anmoder om tilladelse til at bruge appen. Workspace ONE UEM sender meddelelsen med godkendelse af anmodningen til organisationens konfigurerede slutpunkts-URL-adresse for godkendelses-REST. Systemet gennemgår anmodningen og returnerer en meddelelse om godkendelse eller afvisning til Workspace ONE UEM. Når en app er godkendt, skifter appens status fra Afventer til Tilføjet, og appen vises på brugerens Workspace ONE-startside.
  • Godkendelsesprogrammer – Systemet har to godkendelsesprogrammer.
    • REST API – REST API-godkendelsesprogrammet benytter et eksternt godkendelsesværktøj, der dirigeres gennem din webservers REST API og udfører anmodnings- og godkendelsessvarene. Du indtaster URL-adressen til din REST API i Workspace ONE UEM-tjenesten og konfigurerer dine REST API'er med legitimationsoplysningsværdier til Workspace ONE UEM OAuth-klienten samt opkaldsanmodningen og responshandlingen.
    • REST API via konnektor – REST API'en via konnektor-godkendelsesprogrammet dirigerer tilbagekaldet via konnektoren ved hjælp af den Websocket-baserede kommunikationskanal. Du konfigurerer REST API-slutpunktet ved hjælp af opkalds-anmodningen og svarhandlingen.

    Få flere oplysninger om tilladelser i Konfigurer tilladelser.

SAML-metadata og selvsignerede certifikater eller certifikater fra CA'er

Du kan bruge SAML-certifikaterne fra siden Indstillinger til godkendelsessystemer, f.eks. mobil single sign-on.

Tjenesten Workspace ONE UEM opretter automatisk et selvsigneret certifikat til SAML-signering. Men visse organisationer kræver certifikater fra certifikatautoriteter (CA'er). Hvis du vil anmode om et certifikat fra din CA, skal du oprette en anmodning om certifikatsignering (CSR) i Indstillinger. Du kan bruge et certifikat til at godkende brugere i SaaS-programmer.

Send certifikatet til apps, der er tillid til, for at konfigurere godkendelse mellem appen og Workspace ONE-systemet.

Få oplysninger om, hvordan du henter SAML-metadata og certifikater på siden Indstillinger i SAML-metadata til single sign-on med SaaS-apps.

App-kilder

Du kan tilføje tredjepartsidentitetsudbydere, der kan godkende brugere i Workspace ONE UEM. Hvis du vil konfigurere udbyderens forekomst, skal du bruge de metadata for identitetsudbyder og tjenesteudbyder, som du har kopieret fra sektionen Indstillinger i AirWatch-konsollen. Få flere oplysninger om, hvordan du konfigurerer tredjepartsudbydere, under Konfigurer en tredjepartsidentitetsudbyderinstans, der kan godkende brugere, i Workspace ONE UEMDokumentation.

Du kan konfigurere din app-kilde ved at vælge den tilsvarende tredjeparts-identitetsudbyder. Når app-kilden er konfigureret, kan du derefter oprette de tilknyttede apps. Få flere oplysninger i Konfiguration af tredjeparts-id-udbydere som en app-kilde.