Sie können Ihre Anwendungsquelle konfigurieren, indem Sie den Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen und den Benutzern Berechtigungen erteilen.

Prozedur

  1. Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Einstellungen.
  2. Wählen Sie Anwendungsquellen aus.
  3. Wählen Sie den Identitätsdrittanbieter aus. Der Anwendungsquellen-Assistent für Identitätsdrittanbieter wird angezeigt.
  4. Geben Sie einen aussagekräftigen Namen für die Anwendungsquelle ein und klicken Sie auf Weiter.
  5. Authentifizierungstyp ist standardmäßig auf SAML 2.0 festgelegt und schreibgeschützt.
  6. Ändern Sie die Konfiguration der Anwendungsquelle.
    Tabelle 1. Konfigurationseinstellungen – URL/XML
    Einstellung Beschreibung
    Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.
    URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

    Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

    Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen.

    Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.
    Tabelle 2. Konfigurationseinstellungen - Manuell
    Einstellung Beschreibung
    Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.
    Single-Sign-on-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

    Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

    Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.

    Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.

    Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

    Einige Dienstanbieter nutzen die Single-Sign-on-URL.

    Format des Benutzernamens Wählen Sie das Format, das vom Dienstanbieter für das SAML-Subjektformat erforderlich ist.
    Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.

    Dieser Wert ist ein standardmäßiger Profilfeldwert für einen Benutzernamen beim Anwendungsdienstanbieter.

    Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.
  7. Ändern Sie die Erweiterten Eigenschaften.
    Einstellung Beschreibung
    Anmeldereaktion Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
    Anmeldeassertion Geben Sie die Assertionsverbraucherdienst-URL ein.

    Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

    Verschlüsseln der Assertion Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.

    Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.

    Assertionssignatur einschließen Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

    Einige Dienstanbieter nutzen die Single-Sign-on-URL.

    Signaturalgorithmus Wählen Sie „SHA256 mit RSA“ als sicheren verschlüsselten Hash-Algorithmus aus.
    Digest-Algorithmus Wählen Sie SHA256 aus.
    Assertionszeit Geben Sie die SAML-Assertionszeit in Sekunden ein.
    Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.
    Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, wenn die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert werden soll.
    URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein. Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.
    Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.
    API-Zugriff Lassen Sie den API-Zugriff auf diese Anwendung zu.
  8. Konfigurieren Sie die Benutzerdefinierte Attributzuordnung. Wenn Ihr Dienstanbieter neben jenen für Single Sign-on weitere benutzerdefinierte Attribute zulässt, dann fügen Sie sie hinzu.
  9. Wählen Sie In VMware Browser öffnen aus, wenn Sie die Anwendung in VMware Browser öffnen möchten. Allerdings muss Workspace ONE die Anwendung dann in VMware Browser öffnen. Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.
  10. Klicken Sie auf Weiter.
  11. Um die Anmeldung bei Anwendungsressourcen zu sichern, wählen Sie Zugriffsrichtlinien aus. Klicken Sie auf Weiter, um die Seite Zusammenfassung anzuzeigen.
  12. Klicken Sie auf Speichern.
    Wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und zuweisen klicken, legen Sie die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest. Sie können die Standardeinstellungen jedoch ändern und die Benutzerberechtigungen verwalten und Benutzer oder Benutzergruppen hinzufügen.

Nächste Maßnahme

  1. Nachdem der Identitätsanbieter als Anwendungsquelle konfiguriert wurde, können Sie die verknüpften Anwendungen für jeden Identitätsdrittanbieter erstellen. Nachdem Sie die Optionen auf der Registerkarte Definition abgeschlossen haben, können Sie OKTA aus dem Dropdown-Menü Authentifizierungstyp auf der Registerkarte Konfiguration auswählen.
  2. Sie können die Berechtigungen für die Anwendungsquelle für Alle Benutzer festlegen oder Benutzer und/oder Benutzergruppen hinzufügen. Standardmäßig legen Sie, wenn Sie beim Konfigurieren der Anwendungsquelle auf Speichern und zuweisen klicken, die Berechtigungen für die Anwendungsquelle auf Alle Benutzer fest.