Durch das Hinzufügen eines Identitätsanbieters als Anwendungsquelle wird das Hinzufügen einzelner Anwendungen von diesem Anbieter zum Endbenutzerkatalog optimiert, da Sie konfigurierte Einstellungen und Richtlinien von der Drittanbieter-Anwendungsquelle auf alle von der Anwendungsquelle verwalteten Anwendungen anwenden können.

Zunächst erteilen Sie der Gruppe ALL_USERS Berechtigungen für die Anwendungsquelle und wählen eine anzuwendende Zugriffsrichtlinie aus.

Webanwendungen, die das SAML 2.0-Authentifizierungsprofil verwenden, können zum Katalog hinzugefügt werden. Die Anwendungskonfiguration basiert auf den in der Anwendungsquelle konfigurierten Einstellungen. Nur der Anwendungsname und die Ziel-URL müssen konfiguriert werden.

Wenn Sie Anwendungen hinzufügen, können Sie bestimmten Benutzern und Gruppen Berechtigungen erteilen und eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Benutzer können von ihren Desktops und mobilen Geräten aus auf diese Anwendungen zugreifen.

Die konfigurierten Einstellungen und Richtlinien aus der externen Anwendungsquelle können auf alle Anwendungen angewendet werden, die von der Anwendungsquelle verwaltet werden. In manchen Fällen senden Identitätsdrittanbieter eine Authentifizierungsanforderung, ohne anzugeben, auf welche Anwendung ein Benutzer zuzugreifen versucht. Wenn Workspace ONE Access eine Authentifizierungsanforderung empfängt, in der keine Anwendungsinformationen enthalten sind, werden die in der Anwendungsquelle konfigurierten Reserve-Zugriffsrichtlinienregeln angewendet.

Die folgenden Identitätsanbieter können als Anwendungsquellen konfiguriert werden.

  • Okta
  • PingFederated-Server von Ping Identity
  • Active Directory-Verbunddienste (ADFS)