Sie können SaaS-Anwendungen in der Workspace ONE UEM-Konsole hinzufügen. Durchsuchen Sie die Anwendungen, die Sie bereits dem Workspace ONE Catalog hinzugefügt haben, oder fügen Sie neue Anwendungen hinzu. Sie können Kopien erstellen oder SaaS-Anwendungen in ihrer Workspace ONE-Umgebung exportieren.

  1. Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Neu.

  2. Bearbeiten Sie die Optionen der Registerkarte Definition.

    Einstellung Beschreibung
    Suche Sie können eine Anwendung erstellen, indem Sie sie aus dem globalen Katalog kopieren. Geben Sie den Namen der SaaS-Anwendung ein und suchen Sie im globalen Katalog nach der Anwendung.
    Sie können auch im globalen Katalog nach der Anwendung suchen.
    Name Geben Sie für die SaaS-Anwendung einen Namen ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an.
    Symbol (Optional) Klicken Sie auf „Durchsuchen“ und laden Sie ein Symbol für die Anwendung hoch.
    SaaS-Anwendungen verwenden Symbole im PNG-, JPG- und ICON-Dateiformat. Die von Ihnen hochgeladenen Anwendungssymbole müssen mindestens 180 x 180 Pixel groß sein.
    Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall zeigt das System das Standardsymbol an.
    Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendung im Workspace ONE Katalog sortieren und filtern können.
    Konfigurieren Sie Kategorien in Workspace ONE Access, sodass sie in der Kategorieliste angezeigt werden.
  3. Bearbeiten Sie die Optionen auf der Registerkarte „Konfiguration“.

  4. Wählen Sie den Authentifizierungstyp für die SaaS-Anwendung. Die verfügbaren Optionen variieren je Typ, den Sie auswählen. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden.

    SAML 2.0 – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die die SAML 2.0-Authentifizierung verwenden.

    Authentifizierungseinstellungen für SAML 2.0 – URL/XML

    Einstellung Beschreibung
    Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.
    URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind. Fügen Sie die XML in das Textfeld ein, wenn auf die XML-Metadaten nicht im Internet verfügbar sind, Sie sie jedoch haben.
    Verwenden Sie die manuelle Konfiguration, wenn Sie nicht über die XML-Metadaten verfügen. Di
    Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.

    Authentifizierungseinstellungen für SAML 2.0 – Manuell

    Einstellung Beschreibung
    Konfiguration Manuell ist die Standardoption für SaaS-Anwendungen, die vom Katalog hinzugefügt wurden.
    Single-Sign-on-URL Geben Sie die ACS-URL (Assertion Consumer Service) ein.
    Workspace ONE sendet diese URL für Single Sign-On an Ihren Dienstanbieter.
    Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt. Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.
    Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.
    Einige Dienstanbieter verwenden die Single Sign-On-URL.
    Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.
    Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet. Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.
    Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.

    SAML 1.1: SAML 1.1 ist ein älteres SAML-Authentifizierungsprofil. Implementieren Sie SAML 2.0, wenn Sie eine höhere Sicherheit erzielen möchten.

    Einstellung Beschreibung
    Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
    Single-Sign-on-URL Geben Sie die ACS-URL (Assertion Consumer Service) ein.
    Workspace ONE sendet diese URL für Single Sign-On an Ihren Dienstanbieter.
    Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt. Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.
    Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID. Einige Dienstanbieter verwenden die Single-Sign-on-URL.

    WSFed 1.2 – Wählen Sie diese Option zur Bereitstellung von Single Sign-On für Anwendungen aus, die die WS-Verbundauthentifizierung verwenden.

    Einstellung Beschreibung
    Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
    Single-Sign-on-URL Geben Sie die ACS-URL (Assertion Consumer Service) ein.
    Workspace ONE sendet diese URL für Single Sign-On an Ihren Dienstanbieter.
    Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.
    Einige Dienstanbieter verwenden die Single Sign-On-URL.
    Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.
    Wert des Benutzernamens Geben Sie den Namens-ID-Wert ein, den Workspace ONE in der Betreff-Anweisung der SAML-Assertion sendet.
    Dieser Wert ist ein Standardprofil-Textfeldwert für einen Benutzernamen beim Anwendungsdienstanbieter.

    Webanwendungslink – Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie diese Option aus. Geben Sie die Ziel-URL für die Anwendung ein.

    Einstellung Beschreibung
    Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.

    OpenID Connect – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die das OAuth 2.0-Protokoll verwenden.

    Einstellung Beschreibung
    Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
    Umleitungs-URL Geben Sie die URL des Clients ein, der den Autorisierungscode und das Zugriffstoken empfängt.
    Client-ID Geben Sie die eindeutige Zeichenfolge für den Client ein.
    Geheimer Clientschlüssel Geben Sie den für die Autorisierung des Clients verwendeten geheimen Schlüssel ein.
  5. Fügen Sie Werte für erweiterte Parameter hinzu, damit die Anwendung mit Anwendungsparametern gestartet werden kann. Diese Option ist nicht für alle Anwendungen verfügbar.

  6. Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE wünschen, fügen Sie optionale Parameter in Erweiterte Eigenschaften hinzu. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden. Rufen Sie den Authentifizierungstyp für Ihre SaaS-Anwendung auf.

    Einstellung Beschreibung
    Anmeldereaktion Legen Sie fest, dass in Workspace ONE die Antwort an den Dienstanbieter signiert werden muss. Durch diese Signatur wird geprüft, ob die Nachricht von Workspace ONE erstellt wurde.
    Anmeldeassertion Verlangt, dass Workspace ONE die Assertion in der Antwortnachricht, die an den Dienstanbieter gesendet wird, signieren muss.
    Einige Dienstanbieter fordern diese Option.
    Verschlüsseln der Assertion Verschlüsseln Sie die SAML-Assertion, die das System an den Anwendungsdienstanbieter sendet.
    Assertionssignatur einschließen Verlangt, dass Workspace ONE sein Signaturzertifikat in die Antwortnachricht einschließt, die an den Dienstanbieter gesendet wird.
    Einige Dienstanbieter fordern diese Option.
    Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
    Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die SAML-Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.
    Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, mit dem die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert wird.
    URL für Anwendungsanmeldung Geben Sie die URL für die Anmeldeseite Ihres Dienstanbieters ein.
    Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.
    Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.
    API-Zugriff Aktiviert den API-Zugriff auf die SaaS-Anwendung.
    Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
    Im VMware Browser öffnen Verlangt, dass Workspace ONE die Anwendung im VMware Browser öffnet.
    Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

    Erweiterte Eigenschaften – SAML 1.1

    Einstellung Beschreibung
    Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
    Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
    Im VMware Browser öffnen Verlangt, dass Workspace ONE die Anwendung im VMware Browser öffnet.
    Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

    Erweiterte Eigenschaften – WSFed 1.2

    Einstellung Beschreibung
    Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.
    Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.
    Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus aus.
    Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
    Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
    Im VMware Browser öffnen Verlangt, dass Workspace ONE die Anwendung im VMware Browser öffnet.
    Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.
  7. Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.

    Einstellung Beschreibung
    Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.
    Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.
    Sie können diese Richtlinien in der UEM Console konfigurieren.
    Lizenzgenehmigung erforderlich Damit diese Option angezeigt wird, aktivieren Sie die entsprechenden Genehmigungen im Abschnitt „Einstellungen“ der SaaS-Anwendungen.

    Es ist eine Genehmigung erforderlich, bevor die Anwendung installiert und eine Linzenz aktiviert wird.

    Lizenzpreise: Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.

    Lizenztyp: Wählen Sie das Benutzermodell für die Lizenzen (benannte oder gleichzeitige Benutzer) aus.

    Kosten pro Lizenz: Geben Sie den Preis pro Lizenz ein.
    Anzahl der Lizenzen: Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.
  8. Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Schritte

  1. Erstellen Sie Kopien von SaaS-Anwendungen und weisen Sie sie unterschiedlichen Benutzern und Gruppen zu. Das Verwenden von Kopien der Anwendungen ist nützlich, wenn Ihre Bereitstellung verschiedene Geschäftsbereiche umfasst, die dieselbe Anwendung verwenden. Sie können die Anwendung auswählen und auf Kopieren klicken, um Kopien von SaaS-Anwendungen zu erstellen.
  2. Weisen Sie SaaS-Anwendungen Benutzern und Gruppen zu, die in Workspace ONE UEM konfiguriert wurden.
  3. Exportieren Sie SaaS-Anwendungen, die Sie in einem Staging-Bereich testen oder auf einem lokalen Computer ohne Workspace ONE-System verwenden möchten. Sie können die Anwendung auswählen und auf Exportieren klicken, um SaaS-Anwendungen zu exportieren, und das System speichert eine ZIP-Datei des JSON-Anwendungspakets auf der lokalen Maschine.
check-circle-line exclamation-circle-line close-line
Scroll to top icon