Du kan tilføje SaaS-apps i Workspace ONE UEM Console. Gennemse apps, der allerede er tilføjet i dit Workspace ONE-katalog, eller tilføj nye.

Fremgangsmåde

  1. Gå til Apps og bøger > Apps > Web > SaaS, og vælg Ny.
  2. Udfyld indstillingerne under fanen Definition.
    Indstilling Beskrivelse
    Søg i Du kan oprette en app ved at kopiere den fra det globale katalog. Indtast navnet på SaaS-appen, og søg efter appen i det globale katalog.

    Du kan også søge efter appen i det globale katalog.

    Navn Indtast et navn til SaaS-appen.
    Beskrivelse (Valgfrit) Angiv en beskrivelse af appen.
    Ikon (Valgfrit) Klik på Gennemse, og upload et ikon for appen.

    SaaS-apps bruger ikoner i filformaterne PNG, JPG og ICON.

    Appikoner, som du uploader, skal indeholde mindst 180 x 180 pixel.

    Hvis ikonet er for lille, vises ikonet ikke. I denne forekomst viser systemet standardikonet.

    Kategori Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget.

    Konfigurer kategorier i Workspace ONE UEM, så de vises på listen over kategorier.

  3. Udfyld indstillingerne under fanen Konfiguration.
    1. Vælg godkendelsestypen for SaaS-appen. Tilgængelige indstillinger varierer afhængigt af den type, du vælger. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder.
      • SAML 2.0 – Vælg denne indstilling for at give mulighed for single sign-on for apps, der anvender SAML 2.0-godkendelse.
        Tabel 1. Godkendelsesindstillinger for SAML 2.0 – URL/XML
        Indstilling Beskrivelse
        Konfiguration URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONE-kataloget.
        URL/XML Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet.

        Indsæt XML i tekstfeltet, hvis XML-metadataene ikke kan åbnes via internettet, men du har dem.

        Brug manuel konfiguration, hvis du ikke har XML-metadataene. T

        URL-adresse for relætilstand Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.
        Tabel 2. Godkendelsesindstillinger for SAML 2.0 – Manuel
        Indstilling Beskrivelse
        Konfiguration Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget.
        URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

        Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

        Modtagers URL-adresse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion.

        Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on.

        App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

        Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

        Brugernavnets format Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
        Brugernavnets værdi Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning.

        Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.

        URL-adresse for relætilstand Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.
      • SAML 1.1 – SAML 1.1 er en ældre SAML-godkendelsesprofil. Implementer SAML 2.0 for at opnå større sikkerhed.
        Indstilling Beskrivelse
        URL-adresse for destination Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
        URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

        Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

        Modtagers URL-adresse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domæne i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for single sign-on.
        App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

        Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

      • WSFed 1.2 – Vælg denne indstilling for at give mulighed for single sign-on for apps, som bruger WS-Federation-godkendelse
        Indstilling Beskrivelse
        URL-adresse for destination Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
        URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).

        Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.

        App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et.

        Nogle tjenesteudbydere bruger URL-adresse for single sign-on.

        Brugernavnets format Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
        Brugernavnets værdi Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning.

        Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.

      • Web-applink – Vælg dette, hvis appen ikke benytter en føderationsprotokol. Indtast appens destinations-URL-adresse.
        Indstilling Beskrivelse
        URL-adresse for destination Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
      • OpenID Connect – Vælg dette for at give mulighed for single sign-on for apps, der benytter OAuth 2.0-protokollen.
        Indstilling Beskrivelse
        URL-adresse for destination Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
        Omdirigerings-URL-adresse Indtast URL-adressen til den klient, der modtager godkendelseskoden og adgangstoken.
        Klient-id Indtast klientens unikke streng.
        Klienthemmelighed Indtast den hemmelighed, der bruges til at godkende klienten.
    2. Tilføj værdier for avancerede parametre, så appen kan starte i app-parametre . Denne indstilling er ikke tilgængelig for alle apps.
    3. Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du tilføje eventuelle egenskaber i Avancerede egenskaber . Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. Gå til godkendelsestypen for din SaaS-app.
      Tabel 3. Avancerede egenskaber – SAML 2.0
      Indstilling Beskrivelse
      Signer svar Kræv, at Workspace ONE signerer svarmeddelelsen til tjenesteudbyderen. Denne signatur bekræfter, at Workspace ONE har oprettet meddelelsen.
      Signer assertion Kræv, at Workspace ONE signerer assertionen i den svarmeddelelse, der sendes til tjenesteudbyderen.

      Nogle tjenesteudbydere kræver denne indstilling.

      Krypter assertion Krypter den SAML-assertion, som systemet sender til app-udbyderen.
      Inkluder assertionssignatur Kræv, at Workspace ONE inkluderer signeringscertifikatet i den svarmeddelelse, der sendes til tjenesteudbyderen.

      Nogle tjenesteudbydere kræver denne indstilling.

      Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
      Anmod om signatur Hvis du ønsker, at tjenesteudbyderen skal signere den SAML-anmodning, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat.
      Krypteringscertifikat Indtast det offentlige krypteringscertifikat, der signerer SAML-anmodningen fra app-udbyderen til Workspace ONE.
      URL-adresse for logon til app Angiv URL-adressen til din tjenesteudbyders logonside.

      Denne indstilling medfører, at tjenesteudbyderen starter en logonproces til Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside.

      Proxyantal Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder.
      API-adgang Aktiver API-adgang til SaaS-appen.
      Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
      Åbn i VMware Browser

      Android og iOS

      Kræv, at Workspace ONE åbner appen i VMware Browser.

      Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.

      Tabel 4. Avancerede egenskaber – SAML 1.1
      Indstilling Beskrivelse
      Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
      Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
      Åbn i VMware Browser

      Android og iOS

      Kræv, at Workspace ONE åbner appen i VMware Browser.

      Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.

      Tabel 5. Avancerede egenskaber – WSFed 1.2
      Indstilling Beskrivelse
      Bekræftelse af legitimationsoplysninger Vælg metoden for bekræftelse af legitimationsoplysninger.
      Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.

      Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.

      Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
      Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
      Åbn i VMware Browser

      Android og iOS

      Kræv, at Workspace ONE åbner appen i VMware Browser.

      Hvis du bruger VMware Browser, og du åbner SaaS-apps i den, øges sikkerheden. Med denne handling bevares adgangen i interne ressourcer.

    4. Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker .
      Indstilling Beskrivelse
      Adgangspolitik Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang.

      Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker.

      Du kan konfigurere disse politikker i UEM-konsollen.

      Licensgodkendelse påkrævet Hvis denne indstilling skal vises, skal du aktivere de tilsvarende Godkendelser i afsnittet Indstillinger i SaaS-apps.

      Påkræv godkendelser, før appen installerer og aktiverer en licens.

      • Prisfastsættelse for licenser – Vælg den prismodel, der skal bruges ved køb af licenser til SaaS-appen.
      • Licenstype – Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere.
      • Pris pr. licens – Indtast prisen pr. licens.
      • Antallet af licenser – Indtast antallet af licenser, der er købt til SaaS-appen.
  4. Se Oversigt for SaaS-appen, og gå til tildelingsprocessen.

Næste trin

Tildel SaaS-apps til brugere og grupper, der er konfigureret i Workspace ONE UEM. Se Tildel SaaS-apps.