SaaS-Anwendungen werden in Workspace ONE Access als Webanwendungen bezeichnet. Diese Anwendungen können in einer Managementkonsole hinzugefügt, bearbeitet und gelöscht werden. Sie bestehen aus der URL-Adresse der Landing Page für die Ressource. Außerdem enthalten sie einen Anwendungsdatensatz. Sie können der Workspace ONE UEM Console aus der Liste der Webanwendungen im Workspace ONE-Katalog SaaS-Anwendungen hinzufügen. Wenn Sie Zugriffsrichtlinien mit SaaS-Anwendungen verwenden, können Sie den Zugriff auf die Anwendung bei der Authentifizierung steuern.

Zugriffssteuerung zum Zeitpunkt der Authentifizierung

SaaS-Anwendungen und Zugriffsrichtlinien ermöglichen die Steuerung von Ressourcen zum Zeitpunkt der Authentifizierung.

Tabelle 1. Optionen für die Zugriffssteuerung
Komponente Beschreibung
Authentication method (Authentifizierungsmethode) Beim Zugriff auf die SaaS-Anwendung müssen Verbundprotokolle verwendet werden.

Bei Verbundprotokollen wird über Tokens der Zugriff ermöglicht und eine Vertrauensstellung zwischen Ressource und Benutzer aufgebaut.

Identitäts- und Dienstanbieter Um eine Vertrauensstellung zwischen Ihrem Anbieter, SaaS-Anwendungen und Benutzern in Ihrem Netzwerk zu konfigurieren, verwenden Sie die Metadaten zu Identitätsanbietern aus dem Workspace ONE-System in Workspace ONE UEM.
Zertifikate Zum Steuern der Vertrauensstellung zwischen Anwendern in Ihrem Workspace ONE-System und den SaaS. Sie können auch eines aus der Zertifizierungsstelle einfügen.
Benutzer und Benutzergruppen Konfigurieren Sie Benutzer und Benutzergruppen in Workspace ONE Access und weisen Sie diese dann SaaS-Anwendungen in der Workspace ONE UEM Console zu.
Gesicherte Verbindung Aktivieren Sie vertrauenswürdige Verbindungen mit dem VMware Enterprise System zwischen dem Workspace ONE-System, den SaaS-Anwendungen und den Benutzern.
Sitzungszugriff und -länge Konfigurieren Sie die Zugriffsrichtlinien und das mobile SSO, um das zulässige Zeitfenster festzulegen, innerhalb dessen auf SaaS-Anwendungen zugegriffen werden kann, ohne dass eine erneute Authentifizierung bei Workspace ONE erforderlich ist.

SaaS-Anwendungsfunktionalität für SAML-Administratoren

SaaS-Anwendungen sowie andere Workspace ONE Access-Richtlinien und -Funktionen stehen Ihnen nicht zur Verfügung, wenn Sie ein SAML-Administrator sind, der sich mit Workspace ONE Access authentifiziert. Die folgende Fehlermeldung wird angezeigt, wenn Sie zur Seite „SaaS-Anwendungen“ navigieren.

Stellen Sie sicher, dass Ihr Administratorkonto sowohl in UEM- als auch in IDM-Systemen vorhanden ist und dass die Domäne in Workspace ONE UEM mit der Domäne des gleichen Kontos in VMware Identity Manager genau übereinstimmt.

Um den Zugriff auf die SaaS-Anwendung wiederherzustellen, müssen Sie sich per Standardauthentifizierung bei Workspace ONE UEM anmelden und darüber hinaus Workspace ONE Access in Ihrer Organisationsgruppe aktivieren.