Du kan tilføje SaaS-apps i Workspace ONE UEM-konsollen. Gennemse apps, der allerede er tilføjet i dit Workspace ONE-katalog, eller tilføj nye. Du kan også oprette kopier eller eksportere SaaS-apps i dit Workspace ONE-miljø.

  1. Gå til Ressourcer > Apps > SaaS, og vælg Ny.

  2. Udfyld indstillingerne under fanen Definition.

    Indstilling Beskrivelse
    Søg i Du kan oprette en app ved at kopiere den fra det globale katalog. Indtast navnet på SaaS-appen, og søg efter programmet i det globale katalog.
    Du kan også gennemse appen fra det globale katalog.
    Navn Indtast et navn til SaaS-appen.
    Beskrivelse (Valgfrit) Angiv en beskrivelse af appen.
    Ikon (Valgfrit) Klik på Gennemse, og upload et ikon for appen.
    SaaS-apps bruger ikoner i filformaterne PNG, JPG og ICON. App-ikoner, som du uploader, skal indeholde mindst 180 x 180 pixel.
    Hvis ikonet er for lille, vises ikonet ikke. I denne forekomst viser systemet standardikonet.
    Kategori Tildel kategorier for at hjælpe brugere med at sortere og filtrere appen i Workspace ONE-kataloget.
    Konfigurer kategorier i Workspace ONE Access, så de vises på kategorilisten.
  3. Udfyld indstillingerne under fanen Konfiguration.

  4. Vælg godkendelsestypen for SaaS-appen. Tilgængelige indstillinger varierer afhængigt af den type, du vælger. Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder.

    SAML 2.0 – Vælg denne indstilling for at give mulighed for single sign-on for apps, der anvender SAML 2.0-godkendelse.

    Godkendelsesindstillinger for SAML 2.0 – URL/XML

    Indstilling Beskrivelse
    Konfiguration URL/XML er standardindstillingen for SaaS-apps, der endnu ikke er en del af Workspace ONE-kataloget.
    URL/XML Angiv URL-adressen, hvis XML-metadataene kan åbnes via internettet. Indsæt XML-metadataene i tekstfeltet, hvis XML-metadataene ikke kan tilgås via internettet, men du har dem.
    Anvend manuel konfiguration, hvis du ikke har XML-metadataene. T
    Relæ-tilstand URL-adresse Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.

    Godkendelsesindstillinger for SAML 2.0 – Manuel

    Indstilling Beskrivelse
    Konfiguration Manual er standardindstillingen for SaaS-apps, der tilføjes fra kataloget.
    URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).
    Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.
    Modtager URL-adresse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domænet i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for Single Sign-On.
    App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id’et.
    Nogle tjenesteudbydere bruger URL-adressen for single sign-on.
    Format for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
    Værdi for brugernavn Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertionens emnesætning. Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.
    Relæ-tilstand URL-adresse Angiv en URL-adresse, hvor brugere af SaaS-appen skal lande efter en single sign-on-procedure i et scenarie, der er initieret af en identitetsudbyder.

    SAML 1.1 – SAML 1.1 er en ældre SAML-godkendelsesprofil. Implementer SAML 2.0 for at opnå større sikkerhed.

    Indstilling Beskrivelse
    URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
    URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).
    Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.
    Modtager URL-adresse Angiv URL-adressen med den specifikke værdi, der kræves af din tjenesteudbyder, med angivelse af domænet i emnet for SAML-assertion. Hvis din tjenesteudbyder ikke kræver en specifik værdi for denne URL-adresse, skal du angive samme URL-adresse som i URL-adresse for Single Sign-On.
    App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id'et. Nogle tjenesteudbydere bruger URL-adresse til Single Sign-On.

    WSFed 1.2 – Vælg denne indstilling for at give mulighed for single sign-on for apps, som bruger WS-Federation-godkendelse

    Indstilling Beskrivelse
    URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
    URL-adresse for single sign-on Angiv ACS-URL-adressen (Assertion Consumer Service).
    Workspace ONE sender denne URL-adresse til din tjenesteudbyder med henblik på single sign-on.
    App-id Angiv det id, der identificerer din tjenesteudbyderlejer over for Workspace ONE. Workspace ONE sender SAML-assertion til id’et.
    Nogle tjenesteudbydere bruger URL-adressen for single sign-on.
    Format for brugernavn Vælg det format, der kræves af tjenesteudbyderne for SAML-emnets format.
    Værdi for brugernavn Angiv den værdi for navne-id, som Workspace ONE sender i SAML-assertions emnesætning.
    Denne værdi er en standard-profiltekstfeltsværdi for et brugernavn hos tjenesteudbyderen.

    Web-applink – Vælg dette, hvis appen ikke benytter en føderationsprotokol. Indtast appens destinations-URL-adresse.

    Indstilling Beskrivelse
    URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.

    OpenID Connect – Vælg dette for at give mulighed for single sign-on for apps, der benytter OAuth 2.0-protokollen.

    Indstilling Beskrivelse
    URL-adressen af destinationen Angiv den URL-adresse, der sender brugere til SaaS-appen på internettet.
    Omdirigerings-URL-adresse Indtast URL-adressen til den klient, der modtager godkendelseskoden og adgangstoken.
    Klient-id Indtast klientens unikke streng.
    Klient hemmelighed Indtast den hemmelighed, der bruges til at godkende klienten.
  5. Tilføj værdier for avancerede parametre, så appen kan starte i app-parametre . Denne indstilling er ikke tilgængelig for alle apps.

  6. Hvis du ønsker bedre styring af meddelelser i single sign-on-processer med Workspace ONE, skal du tilføje eventuelle egenskaber i Avancerede egenskaber . Godkendelsestypen bestemmer, hvilke indstillinger der er tilgængelige på brugergrænsefladen. Der findes flere kombinationsmuligheder. Gå til godkendelsestypen for din SaaS-app.

    Indstilling Beskrivelse
    Signer svar Kræv, at Workspace ONE signerer svarmeddelelsen til tjenesteudbyderen. Denne signatur bekræfter, at Workspace ONE har oprettet meddelelsen.
    Signer assertion Kræv, at Workspace ONE signerer assertionen i den svarmeddelelse, der sendes til tjenesteudbyderen.
    Nogle tjenesteudbydere kræver denne indstilling.
    Kryptér påstand Krypter den SAML-assertion, som systemet sender til app-udbyderen.
    Inkluder assertionssignatur Kræv, at Workspace ONE inkluderer signeringscertifikatet i den svarmeddelelse, der sendes til tjenesteudbyderen.
    Nogle tjenesteudbydere kræver denne indstilling.
    Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
    Anmod om signatur Hvis du ønsker, at tjenesteudbyderen skal signere den SAML-anmodning, der sendes til Workspace ONE, skal du angive det offentlige signeringscertifikat.
    Krypteringscertifikat Indtast det offentlige krypteringscertifikat, der signerer SAML-anmodningen fra app-udbyderen til Workspace ONE.
    URL-adresse for logon til app Angiv URL-adressen til din tjenesteudbyders loginside.
    Denne indstilling får tjenesteudbyderen til at starte et login på Workspace ONE. Nogle tjenesteudbydere kræver, at godkendelse skal starte fra deres logonside.
    Proxyantal Angiv de tilladte proxylag mellem tjenesteudbyderen og en godkendende identitetsudbyder.
    API-adgang Aktiver API-adgang til SaaS-appen.
    Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
    Åbn i VMware Browser Kræv, at Workspace ONE åbner appen i VMware Browser.
    Hvis du bruger VMware Browser, giver åbning af SaaS-apps i den ekstra sikkerhed. Med denne handling bevares adgangen i interne ressourcer.

    Avancerede egenskaber – SAML 1.1

    Indstilling Beskrivelse
    Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
    Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
    Åbn i VMware Browser Kræv, at Workspace ONE åbner appen i VMware Browser.
    Hvis du bruger VMware Browser, giver åbning af SaaS-apps i den ekstra sikkerhed. Med denne handling bevares adgangen i interne ressourcer.

    Avancerede egenskaber – WSFed 1.2

    Indstilling Beskrivelse
    Bekræftelse af legitimationsoplysninger Vælg metoden for bekræftelse af legitimationsoplysninger.
    Signaturalgoritme Vælg den signaturalgoritme, der stemmer overens med digestalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Digestalgoritme Vælg den digestalgoritme, der stemmer overens med signaturalgoritmen.
    Hvis din tjenesteudbyder understøtter SHA256, skal du vælge denne algoritme.
    Assertionstid Angiv det antal sekunder, som assertions-Workspace ONE sender til tjenesteudbyderen, for at godkendelsen er gyldig.
    Tilknytning af brugerdefineret attribut Hvis din tjenesteudbyder tillader andre brugerdefinerede attributter end dem for single sign-on, skal du tilføje dem.
    Åbn i VMware Browser Kræv, at Workspace ONE åbner appen i VMware Browser.
    Hvis du bruger VMware Browser, giver åbning af SaaS-apps i den ekstra sikkerhed. Med denne handling bevares adgangen i interne ressourcer.
  7. Tildel politikker for at sikre, at der kan logges på appressourcer med Adgangspolitikker .

    Indstilling Beskrivelse
    Adgangspolitik Vælg en politik for Workspace ONE, som skal bruges til at styre brugeres godkendelse og adgang.
    Standard-adgangspolitikken er tilgængelig, hvis du ikke har brugerdefinerede adgangspolitikker.
    Du kan konfigurere disse politikker i UEM-konsollen.
    Licensgodkendelse påkrævet Hvis denne indstilling skal vises, skal du aktivere de tilsvarende godkendelser i afsnittet Indstillinger i SaaS-apps.

    Kræv godkendelser, før appen installerer og aktiverer en licens.

    Licenspriser – Vælg prismodellen for køb af licenser til SaaS-appen.

    Licenstype – Vælg brugermodellen til licenserne og de navngivne eller samtidige brugere.

    Pris pr. licens – Indtast prisen pr. licens.
    Antal licenser – Indtast antallet af licenser, der er købt til SaaS-appen.
  8. Se Oversigt for SaaS-appen, og gå til tildelingsprocessen.

Hvad er næste trin?

  1. Opret kopier af SaaS-apps, og tildel dem til forskellige brugere og grupper. Kopier af apps er nyttige, hvis din udrulning har forskellige afdelinger, der anvender den samme app. Du kan vælge appen og klikke på Kopier for at oprette kopier af SaaS-apps.
  2. Tildel SaaS-apps til brugere og grupper, der er konfigureret i Workspace ONE UEM.
  3. Eksportér de SaaS-apps, som du vil teste i et staging-område, eller som du vil bruge på en lokal computer uden Workspace ONE-systemet. Du kan vælge appen og klikke på Eksporter for at eksportere SaaS-apps, og systemet gemmer en ZIP-fil af JSON-app-bundtet på den lokale computer.
check-circle-line exclamation-circle-line close-line
Scroll to top icon