Sie können externe Identitätsanbieter als Anwendungsquelle im Workspace ONE-Katalog hinzufügen, um die Bereitstellung einer großen Anzahl von Anwendungen der externen Identitätsanbieter auf Workspace ONE zu vereinfachen. Durch Hinzufügen eines Identitätsanbieters als Anwendungsquelle wird der Prozess zum Hinzufügen einzelner Anwendungen von diesem Anbieter zum Endbenutzerkatalog optimiert.
Web-Anwendungen, die das Authentifizierungsprofil SAML 2.0 verwenden, können dem Katalog hinzugefügt werden. Die Anwendungskonfiguration basiert auf den Einstellungen, die in der Anwendungsquelle konfiguriert sind. Nur der Name der Anwendung und die Ziel-URL müssen konfiguriert werden.
Wenn Sie Anwendungen hinzufügen, können Sie Benutzern und Gruppen Berechtigungen für die Anwendung erteilen und eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Benutzer können im Workspace ONE-Portal von ihren Desktops und mobilen Geräten auf diese Anwendungen zugreifen.
Die konfigurierten Einstellungen und Richtlinien aus der Drittanbieter-Anwendungsquelle können auf alle von der Anwendungsquelle verwalteten Anwendungen angewendet werden.
In manchen Fällen senden externe Identitätsanbieter eine Authentifizierungsanforderung, ohne anzugeben, auf welche Anwendung ein Benutzer versucht zugreifen. Wenn VMware Identity Manager eine Authentifizierungsanforderung erhält, die die Anwendungsinformationen nicht enthält, werden die in der Anwendungsquelle konfigurierten Sicherungsregeln für die Zugriffsrichtlinie angewendet, anstatt des Regelsatzes für die einzelne Anwendung.
Die folgenden Identitätsanbieter können als Anwendungsquellen im Workspace ONE-Katalog konfiguriert werden.
Okta
Ping Federated Server aus der Ping-Identität
Active Directory Federation Services (ADFS)
