Workspace ONE Access unterstützt das Hinzufügen mehrerer Mandanten eines Dienstanbieters zu einer Workspace ONE Access -Instanz. Wenn Sie über mehrere Mandanten einer Anwendung wie Office 365 verfügen, die von verschiedenen Geschäftsbereichen in Ihrem Unternehmen verwendet werden, können Sie alle Mandanten zu einer einzigen Instanz von Workspace ONE Access hinzufügen. Dadurch können Sie die SSO-Anmeldung und den Zugriff auf alle Mandanten zentral verwalten.

Um mehrere Mandanten hinzuzufügen, fügen Sie dem Workspace ONE Access-Katalog mehrere Kopien der App hinzu und ändern dann die Konfiguration für jede einzelne. Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu. Jeder Mandant kann über eine Domäne oder über mehrere Domänen verfügen. Sie müssen außerdem den Benutzern die Berechtigung für die richtige Kopie der App erteilen.

Wenn sich Benutzer bei der Workspace ONE Intelligent Hub-Anwendung oder beim -Portal anmelden und auf die Anwendung klicken, für die sie berechtigt sind, wird die richtige Anwendung gestartet. Wenn sich Benutzer direkt bei dem Dienstanbieter anmelden, leitet sie der Dienstanbieter an Workspace ONE Access für die Authentifizierung weiter, und Workspace ONE Access authentifiziert die Benutzer und startet die richtige App basierend auf den Benutzerberechtigungen.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Registerkarte Ressourcen > Web-Apps aus.
  2. Klicken Sie auf Neu.
  3. Wählen Sie die App aus dem Cloud-Anwendungskatalog aus, entweder indem Sie deren Namen in das Suchfeld eingeben oder auf Durchsuchen aus dem Katalog klicken und sie auswählen.
    Die Felder auf den Seiten „Definition“ und „Konfiguration“ sind teilweise belegt.
  4. Folgen Sie dem Assistenten zum Konfigurieren der App und klicken Sie auf Speichern.
  5. Erstellen Sie eine Kopie der Anwendung, indem Sie eine der folgenden Optionen auswählen:
    • Erstellen Sie eine neue App, indem Sie auf der Seite Ressourcen > Web-Apps auf Neu klicken und die App aus dem Cloud-Anwendungskatalog hinzufügen.
    • Kopieren Sie die App durch Klicken auf die App auf der Seite Ressourcen > Web-Apps und dann Klicken auf Kopieren.
    Bearbeiten Sie Felder, wie z. B. Name und Beschreibung, sodass die neue App leicht identifiziert werden kann.
  6. Konfigurieren Sie jede Kopie der Anwendung für den entsprechenden Mandanten.
    • Ordnen Sie jede Kopie der App einem anderen Mandanten des Dienstanbieters zu.
    • Stellen Sie sicher, dass die Benutzer über alle Domänen und Mandanten des Dienstanbieters hinweg eindeutig sind.
      Hinweis: Wenn die Benutzer nicht eindeutig sind, stellen Sie sicher, dass die Dienstanbieter-POST-URLs, d. h. die Assertion Consumer Service-URLs, die Sie in der Workspace ONE Access-Konsole eingeben, über alle Mandanten hinweg eindeutig sind.
  7. Konfigurieren Sie die Benutzerberechtigungen für jede Kopie der App. Erteilen Sie Benutzerberechtigungen für den entsprechenden Mandanten.
    1. Klicken Sie auf der Registerkarte Ressourcen > Web-Apps auf die Kopie der App, die dem Mandanten entspricht.
    2. Klicken Sie auf Zuweisen.
    3. Wählen Sie Benutzer und Gruppen aus, indem Sie den Namen in das Suchfeld eingeben und anschließend aus den Ergebnissen auswählen.
    4. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.
      Unabhängig davon, ob Sie die Option Vom Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung zur Seite Apps in der Intelligent Hub-App und im ‑Portal hinzugefügt. Benutzer können die Anwendung über die Seite „Apps“ ausführen oder als Favorit markieren und über die Seite „Favoriten“ ausführen. Wenn Sie jedoch einen Genehmigungsprozess für die App einrichten möchten, müssen Sie Benutzer aktiviert für die App auswählen.
    5. Klicken Sie auf Speichern.