SaaS-apps kaldes webapps i Workspace ONE Access. Du kan tilføje, redigere og slette disse apps i en styringskonsol. De består af en URL-adresse til ressourcens landingsside. De inkluderer også en app-post. Føj SaaS-apps til Workspace ONE UEM Console fra dine webapps i Workspace ONE-kataloget. Når du bruger adgangspolitikker med SaaS-apps, kan du styre adgang til appen ved godkendelsespunktet.

Administrer adgangen på tidspunktet for godkendelsen

Via SaaS-apps og adgangspolitikker kan ressourcer styres under godkendelse. Tabellen forklarer de forskellige adgangskontrolindstillinger:

Tabel 1. Adgang til kontrolindstillinger
Komponent Beskrivelse
Godkendelsesmetode Kræv brugen af føderationsprotokoller, når SaaS-appen åbnes.

Føderationsprotokoller bruger tokens for at give adgang og for at skabe tillid mellem ressourcen og brugeren.

Identitets- og tjenesteudbydere Konfigurer tilliden mellem dine udbydere, SaaS-apps og brugere i dit netværk ved hjælp af identitetsudbyder- og serviceudbydermetadata fra Workspace ONE-systemet i Workspace ONE UEM.
Certifikater For at styre tilliden mellem brugere i dit Workspace ONE-system og SaaS eller indtaste en fra din certifikatautoritet.
Brugere og brugergrupper Konfigurer brugere og brugergrupper i Workspace ONE Access, og så tildele dem til SaaS-apps i Workspace ONE UEM Console.
Sikker forbindelse Aktiver sikre forbindelser til VMware Enterprise System mellem Workspace ONE-systemet, SaaS-apps og brugere.
Sessionsadgang og -varighed Konfigurer adgangspolitikker og SSO på mobilenheder for at styre, hvor længe det er tilladt at have adgang til SaaS-apps, før brugere skal godkendes igen ved hjælp af Workspace ONE.

SaaS-appers funktionalitet for SAML-administratorer

SaaS-apps, såvel som andre Workspace ONE Access-politikker og -funktioner, er ikke tilgængelige for dig, hvis du er en SAML-administrator, der godkender ved hjælp af Workspace ONE Access. Du kan se følgende fejlmeddelelse, når du går til siden for SaaS-apps.

Kontrollér, at din administratorkonto findes i både UEM-og IDM systemer, og at domænet i Workspace ONE UEM nøjagtigt matcher den samme kontos domæne i VMware Identity Manager.

For at genoprette SaaS-app-tilgængelighed skal du logge på Workspace ONE UEM ved hjælp af grundlæggende godkendelse, og du skal også aktivere Workspace ONE Access i din organisationsgruppe.

SaaS-appkrav

For at få adgang til dine SaaS-apps, der administreres i Workspace ONE Access i Workspace ONE UEM-konsollen, skal du konfigurere eksterne systemer til at kommunikere mellem systemerne.

Konfigurer eller integrer de viste systemer, så du har adgang til siden med SaaS-apps.

Påkrævede systemer:

  • Active Directory – Denne komponent integrerer Workspace ONE UEM og Workspace ONE Access for at synkronisere brugere og grupper fra Active Directory (AD) med tjenesten. Du tildeler SaaS-apps til brugere og grupper, der er synkroniseret fra Active Directory.
    Bemærk:
    Via opsætning af tilslutningsenheden er AD-brugere og -grupper synkroniseret mellem Workspace ONE UEM og Workspace ONE Access.
  • Workspace ONE Access – Denne komponent har mange funktioner, herunder administration af brugere og grupper og administration af godkendelse for ressourcer.
  • Mobile SSO – Denne komponent administrerer funktioner for single sign-on (SSO) på Workspace ONE-portalen for Workspace ONE UEM-styrede Android- og iOS-enheder. På Android-enheder bruger mobil SSO certifikatgodkendelse. For iOS-enheder anvender den identitetsudbyderen i Workspace ONE Access.
    Bemærk:
    Mobil SSO adskiller sig fra SSO-funktionen for apps, der bruger Workspace ONE SDK.
  • Adgangspolitikker – Denne komponent giver sikker adgang til Workspace ONE-appportalen for at starte webapps. Adgangspolitikker omfatter regler, der angiver kriterier, som skal overholdes for at logge på app-portalen og bruge ressourcer.

    Der findes en standardpolitik, som styrer den overordnede adgang. Denne politik er konfigureret for at give adgang til alle netværksområder fra alle enhedstyper for alle brugere. Du kan oprette strammere adgangspolitikker, der begrænser brugernes adgang til apps, baseret på adgangsregler, som du definerer.

Understøttede apps

Du kan udrulle SaaS-apps på disse platforme:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)