Sie können Web-Anwendungen zum Workspace ONE Access-Katalog hinzufügen und diese Benutzern und Gruppen zuweisen, um Benutzern den Zugriff auf diese Anwendungen aus dem Workspace ONE-Portal oder der App zu gewähren. Sie aktivieren Single Sign-On (SSO) auf die Anwendungen, indem Sie ein Verbundprotokoll, wie z. B. SAML 2.0 zum Konfigurieren der Anwendungen verwenden.
Zugriffsrichtlinien können auf die Anwendungen angewendet werden, um den Benutzerzugriff basierend auf Kriterien wie z. B. Netzwerkbereich oder Gerätetyp des Benutzers angewendet werden. Sie können Zugriffsrichtlinien für eine einzelne Anwendung, für einen Satz von Anwendungen oder für alle Anwendungen in Ihrem Katalog erstellen. Wenn Sie eine Anwendung zum Katalog hinzufügen, wählen Sie die Zugriffsrichtlinie aus, die verwendet werden soll.
Sie können auch einen Genehmigungsprozess einrichten, damit Benutzer Zugriff auf eine Anwendung anfordern müssen und die Anforderung genehmigt werden muss, bevor sie verwendet werden kann.
Die folgenden Typen von Web-Anwendungen können zum Katalog hinzugefügt werden:
- SAML 2.0-Anwendungen
- SAML 1.1-Anwendungen
SAML 1.1 ist ein älterer SAML-Authentifizierungsstandard. Für eine verbesserte Sicherheit implementieren Sie SAML 2.0.
- WS-Federation 1.2 (nur für Office 365 unterstützt)
- OpenID Connect-Anwendungen
- Anwendungen, die kein Verbundprotokoll nutzen
- Anwendungen, die einem Identitätsdrittanbieter wie Okta, Ping und ADFS zugeordnet sind.
Um diese Anwendungen hinzuzufügen, müssen Sie zuerst den Identitätsdrittanbieter als Anwendungsquelle in Workspace ONE Access konfigurieren. Siehe
Gewähren des Zugriffs auf extern verwaltete Anwendungen in Workspace ONE für weitere Informationen.
Vor dem Einrichten von Web-Anwendungen im Katalog, berücksichtigen Sie folgenden Überlegungen.
- Wenn Sie die Web-Anwendung konfigurieren, um ein Verbundprotokoll zu verwenden, verwenden Sie ein unterstütztes Protokoll. Das Konfigurieren der Web-Anwendung für die Verwendung eines Verbundprotokolls ist nicht erforderlich.
- Die Benutzer, denen Sie Berechtigungen für die Web-Anwendung erteilen möchten, müssen registrierte Benutzer dieser Anwendung sein. Oder Sie planen die Konfiguration des Bereitstellungsadapters für die Anwendung, sofern vorhanden, um Workspace ONE Access-Benutzer in der Anwendung bereitzustellen.
- Wenn es sich bei der Web-Anwendung um eine mehrmandantenfähige Anwendung handelt, verweist der Dienst auf Ihre Instanz der Anwendung.
Rollenanforderungen für die Verwaltung von Web-Anwendungen
Die folgenden Rollen können Web-Anwendungen verwalten:
- Super-Admin
-
Benutzerdefinierte Administratorrolle, die die folgende Konfiguration aufweist:
Dienst: Katalog
Aktionen: Web-Anwendungen verwalten, App-Quellen verwalten, Drittanbieter-Apps verwalten, falls zutreffend
Ressourcen: Alle Ressourcen oder bestimmte Ressourcen, falls zutreffend
Wenn Sie Anwendungen zu Benutzern und Gruppen zuweisen möchten, muss die Rolle die Aktion „Berechtigungen verwalten“ enthalten.
Weitere Informationen zu Rollen finden Sie unter „Verwalten von Administratorrollen“ unter Administration von VMware Workspace ONE Access.