Sie können Web-Anwendungen zum Workspace ONE Access-Katalog hinzufügen und diese Benutzern und Gruppen zuweisen, um Benutzern den Zugriff auf diese Anwendungen über die Workspace ONE Intelligent Hub-App oder das -Portal zu gewähren. Sie konfigurieren Single Sign-On (SSO) auf die Anwendungen, indem Sie ein Verbundprotokoll, wie z. B. SAML 2.0 zum Konfigurieren der Anwendungen verwenden.
Zugriffsrichtlinien können auf die Anwendungen angewendet werden, um den Benutzerzugriff basierend auf Kriterien wie z. B. Netzwerkbereich oder Gerätetyp des Benutzers angewendet werden. Sie können Zugriffsrichtlinien für eine einzelne Anwendung, für einen Satz von Anwendungen oder für alle Anwendungen in Ihrem Katalog erstellen. Wenn Sie eine Anwendung zum Katalog hinzufügen, wählen Sie die Zugriffsrichtlinie aus, die verwendet werden soll.
Sie können auch einen Genehmigungsprozess einrichten, damit Benutzer Zugriff auf eine Anwendung anfordern müssen und die Anforderung genehmigt werden muss, bevor sie verwendet werden kann.
Die folgenden Typen von Web-Anwendungen können zum Katalog hinzugefügt werden:
- SAML 2.0-Anwendungen
- SAML 1.1-Anwendungen
SAML 1.1 ist ein älterer SAML-Authentifizierungsstandard. Für eine verbesserte Sicherheit implementieren Sie SAML 2.0.
- WS-Federation 1.2 (nur für Office 365 unterstützt)
- OpenID Connect-Anwendungen
- Anwendungen, die kein Verbundprotokoll nutzen
- Anwendungen, die einem Identitätsdrittanbieter wie Okta, Ping und ADFS zugeordnet sind.
Um diese Anwendungen hinzuzufügen, müssen Sie zuerst den Identitätsdrittanbieter als Anwendungsquelle in Workspace ONE Access konfigurieren. Weitere Informationen finden Sie unter Gewähren des Zugriffs auf extern verwaltete Anwendungen in Workspace ONE Access.
Vor dem Einrichten von Web-Anwendungen im Katalog, berücksichtigen Sie folgenden Überlegungen.
- Wenn Sie die Web-Anwendung konfigurieren, um ein Verbundprotokoll zu verwenden, verwenden Sie ein unterstütztes Protokoll. Das Konfigurieren der Web-Anwendung für die Verwendung eines Verbundprotokolls ist nicht erforderlich.
- Die Benutzer, denen Sie Berechtigungen für die Web-Anwendung erteilen möchten, müssen registrierte Benutzer dieser Anwendung sein. Oder Sie planen die Konfiguration des Bereitstellungsadapters für die Anwendung, sofern vorhanden, um Workspace ONE Access-Benutzer in der Anwendung bereitzustellen.
- Wenn es sich bei der Web-Anwendung um eine mehrmandantenfähige Anwendung handelt, verweist der Dienst auf Ihre Instanz der Anwendung.
Rollenanforderungen für die Verwaltung von Web-Anwendungen
Die folgenden Rollen können Web-Anwendungen verwalten:
- Super-Admin
-
Benutzerdefinierte Administratorrolle, die die folgende Konfiguration aufweist:
Dienst: Katalog
Aktionen: Web-Anwendungen verwalten, App-Quellen verwalten, Drittanbieter-Apps verwalten, falls zutreffend
Ressourcen: Alle Ressourcen oder bestimmte Ressourcen, falls zutreffend
Wenn Sie Anwendungen zu Benutzern und Gruppen zuweisen möchten, muss die Rolle die Aktion „Berechtigungen verwalten“ enthalten.
Weitere Informationen zu Rollen finden Sie unter „Verwalten von Administratorrollen“ unter Administration von VMware Workspace ONE Access.
Zusätzliche Informationen zur Integration bestimmter Web-Anwendungen
Zusätzlich zu den Informationen in diesem Dokument sind Anweisungen zur Konfiguration von SAML-basiertem Single Sign-On von Workspace ONE Access für bestimmte Web-Anwendungen wie Office 365 und Google Apps verfügbar. Weitere Informationen finden Sie in VMware Workspace ONE Access Integrations-Dokumentation.
Diese Dokumente enthalten ggf. auch Informationen zur Bereitstellung von Adaptern.