Einstellungen umfassen Funktionen, die für alle SaaS-Anwendungen in Ihrer Workspace ONE-Umgebung gelten. Mit Konfigurationen für die SAML-Authentifizierung und erforderlichen Genehmigungen steuern Sie den Zugriff.

Genehmigungen

Konfigurieren Sie SaaS-Anwendungen so, dass eine Genehmigung angefordert wird, bevor Benutzer darauf zugreifen können. Verwenden Sie diese Funktion, wenn bei Ihnen eingesetzte SaaS-Anwendungen Zugriffslizenzen zur Verwaltung von Lizenzaktivierungen verwenden. Wenn Sie Genehmigungen aktivieren, konfigurieren Sie die entsprechende Option Lizenzgenehmigung erforderlich im jeweiligen SaaS-Anwendungsdatensatz.

  • Genehmigungsworkflow – Benutzer rufen die Anwendung in ihrem Workspace ONE-Katalog auf und fordern Berechtigungen zur Nutzung der Anwendung an. Workspace ONE Access sendet die Genehmigungsanforderung an die konfigurierte Genehmigungs-REST-Endpunkt-URL der Organisation. Das System überprüft die Anforderung und sendet eine Genehmigung oder Ablehnung zurück an Workspace ONE Access. Wenn eine Anwendung genehmigt wird, ändert sich der Status von Ausstehend in Hinzugefügt und die Anwendung wird auf der Workspace ONE-Launcher-Seite des Benutzers angezeigt.
  • Genehmigungs-Engines – Das System bietet zwei Genehmigungs-Engines.
    • REST-API – Die REST-API-Genehmigungs-Engine verwendet ein externes Genehmigungstool, das über Ihre Webserver-REST-API geleitet wird, um Anfragen und Genehmigungsantworten zu verwalten. Sie geben Ihre REST-API-URL in den Workspace ONE Access-Dienst ein und konfigurieren Ihre REST-APIs mit den Anmeldedatenwerten für den Workspace ONE Access-OAuth-Client und der Callout-Anforderungs- und -Antwortaktion.
    • REST-API über Connector – Die Genehmigungs-Engine „REST-API über Connector“ leitet die Callback-Aufrufe unter Verwendung des Websocket-basierten Kommunikationskanals über den Connector. Sie konfigurieren Ihren REST-API-Endpunkt mit der Callout-Anforderungs- und -Antwortaktion.

    Informationen zu Genehmigungen finden Sie unter Konfigurieren von Genehmigungen.

SAML-Metadaten und selbstsignierte Zertifikate oder Zertifikate von Zertifizierungsstellen

Sie können die SAML-Zertifikate von der Seite Einstellungen für Authentifizierungssysteme wie mobiles Single Sign-On verwenden.

Der Workspace ONE Access-Service erstellt automatisch ein selbstsigniertes Zertifikat für die SAML-Signatur. In einigen Organisationen sind jedoch Zertifikate von Zertifizierungsstellen erforderlich. Um ein Zertifikat von einer Zertifizierungsstelle anzufordern, generieren Sie unter Einstellungen eine Zertifikatsignieranforderung. Sie können jedes Zertifikat verwenden, um Benutzer für SaaS-Anwendungen zu authentifizieren.

Senden Sie das Zerifikat an die entsprechenden Anwendungen, um die Authentifizierung zwischen der Anwendung und dem Workspace ONE System zu konfigurieren.

Informationen zum Abrufen von SAML-Metadaten und Zertifikaten von der Seite Einstellungen finden Sie unter SAML-Metadaten für Single Sign-on mit SaaS-Anwendungen.

Anwendungsquellen

Sie können Drittidentitätsanbieter hinzufügen, um Benutzer in Workspace ONE Access zu authentifizieren. Verwenden Sie zum Konfigurieren der Anbieterinstanz die Metadaten des Identitätsanbieters und des Serviceanbieters, die Sie aus dem Abschnitt Einstellungen in der AirWatch Konsole kopiert haben. Ausführliche Informationen zum Konfigurieren von Drittanbietern finden Sie unter Konfigurieren einer Identitätsdrittanbieter-Instanz zur Authentifizierung von Benutzern in Workspace ONE Access.

Sie können Ihrer Anwendungsquelle konfigurieren, indem Sie den entsprechenden Identitätsdrittanbieter auswählen. Wenn die Anwendungsquelle eingerichtet ist, können Sie die verbundenen Anwendungen erstellen. Weitere Informationen finden Sie unter Konfigurieren von Identitätsdrittanbietern als Anwendungsquelle.