Sie können SaaS-Anwendungen in der Workspace ONE UEM Console hinzufügen. Durchsuchen Sie die Anwendungen, die Sie bereits dem Workspace ONE Catalog hinzugefügt haben, oder fügen Sie neue Anwendungen hinzu. Sie können Kopien erstellen oder SaaS-Anwendungen in ihrer Workspace ONE-Umgebung exportieren.

Prozedur

  1. Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie Neu.
  2. Bearbeiten Sie die Optionen der Registerkarte Definition.
    Einstellung Beschreibung
    Suche Sie können eine Anwendung erstellen, indem Sie sie aus dem globalen Katalog kopieren. Geben Sie den Namen der SaaS-Anwendung ein und suchen Sie im globalen Katalog danach.

    Sie können auch aus dem globalen Katalog zur Anwendung navigieren.

    Name Geben Sie für die SaaS-Anwendung einen Namen ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung an.
    Symbol (Optional) Klicken Sie auf „Suchen“ und laden Sie ein Symbol für die Anwendung hoch.

    Die Symbole für SaaS-Anwendungen sind im PNG-, JPG und ICON-Dateiformat.

    Die von Ihnen hochgeladenen Anwendungssymbole müssen mindestens 180 x 180 Pixel groß sein.

    Ist das Symbol zu klein, wird es nicht angezeigt. In diesem Fall zeigt das System das Standardsymbol an.

    Kategorie Weisen Sie Kategorien zu, damit Benutzer die Anwendungen im Workspace ONE Catalog sortieren und filtern können.

    Konfigurieren Sie Kategorien in Workspace ONE UEM, damit sie in der Kategorienliste aufgeführt werden.

  3. Bearbeiten Sie die Optionen der Registerkarte Konfiguration.
    1. Wählen Sie den Authentifizierungstyp für die SaaS-Anwendung. Die verfügbaren Optionen variieren je Typ, den Sie auswählen. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden.
      • SAML 2.0 – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die die SAML 2.0-Authentifizierung verwenden.
        Tabelle 1. Authentifizierungseinstellungen für SAML 2.0 – URL/XML
        Einstellung Beschreibung
        Konfiguration URL/XML ist die Standardoption für SaaS-Anwendungen, die noch nicht Bestandteil des Workspace ONE Catalog sind.
        URL/XML Geben Sie die URL ein, wenn die XML-Metadaten im Internet verfügbar sind.

        Fügen Sie die XML in den Textfeld ein, wenn die Metadaten nicht im Internet verfügbar sind, Sie sie aber kennen.

        Arbeiten Sie mit der manuellen Konfiguration, wenn Sie die XML-Metadaten nicht kennen. Di

        Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.
        Tabelle 2. Authentifizierungseinstellungen für SAML 2.0 – Manuell
        Einstellung Beschreibung
        Konfiguration Manuell ist die Standardoption für aus dem Katalog hinzugefügte SaaS-Anwendungen.
        Single Sign-On-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

        Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

        Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt.

        Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.

        Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

        Einige Dienstanbieter nutzen die Single-Sign-on-URL.

        Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.
        Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.

        Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.

        Relayzustands-URL Geben Sie die URL-Adresse der Seite ein, zu der Benutzer der SaaS-Anwendungen nach dem Single-Sign-on-Verfahren in einem IdP-Szenario (Identity Provider-initiated) geleitet werden.
      • SAML 1.1: SAML 1.1 ist ein älteres SAML-Authentifizierungsprofil. Implementieren Sie SAML 2.0, wenn Sie eine höhere Sicherheit erzielen möchten.
        Einstellung Beschreibung
        Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
        Single Sign-On-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

        Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

        Empfänger-URL Geben Sie die URL mit dem von Ihrem Dienstanbieter erforderlichen spezifischen Wert ein, der die Domäne im SAML Assertion Subject angibt. Wenn Ihr Dienstanbieter keinen bestimmten Wert für diese URL-Adresse anfordert, geben Sie dieselbe Adresse wie bei der Single-Sign-on-URL an.
        Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

        Einige Dienstanbieter nutzen die Single-Sign-on-URL.

      • WSFed 1.2 – Wählen Sie diese Option zur Bereitstellung von Single Sign-On für Anwendungen aus, die die WS-Verbundauthentifizierung verwenden.
        Einstellung Beschreibung
        Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
        Single Sign-On-URL Geben Sie die Assertionsverbraucherdienst-URL ein.

        Workspace ONE sendet diese URL für Single Sign-on an Ihre Dienstanbieter.

        Anwendungs-ID Geben Sie die ID an, mit der Ihr Dienstanbietermandant gegenüber Workspace ONE identifiziert wird. Workspace ONE sendet die SAML-Assertion an die ID.

        Einige Dienstanbieter nutzen die Single-Sign-on-URL.

        Format des Benutzernamens Wählen Sie das Format aus, das vom Dienstanbieter für das SAML-Subjektformat verlangt wird.
        Wert des Benutzernamens Geben Sie den Wert der Namen-ID ein, die Workspace ONE in der Anweisung für das SAML-Assertionssubjekt sendet.

        Dieser Wert ist ein Standardwert für das Profiltextfeld für einen Benutzernamen beim Anwendungsdienstanbieter.

      • Webanwendungslink – Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie diese Option aus. Geben Sie die Ziel-URL für die Anwendung ein.
        Einstellung Beschreibung
        Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
      • OpenID Connect – Wählen Sie diese Option zur Bereitstellung von Single Sign-on für Anwendungen aus, die das OAuth 2.0-Protokoll verwenden.
        Einstellung Beschreibung
        Ziel-URL Geben Sie die URL ein, um Benutzer zur SaaS-Anwendung im Internet zu leiten.
        Umleitungs-URL Geben Sie die URL des Clients ein, der den Autorisierungscode und das Zugriffstoken empfängt.
        Client-ID Geben Sie die eindeutige Zeichenfolge für den Client ein.
        Geheimer Clientschlüssel Geben Sie den für die Autorisierung des Clients verwendeten geheimen Schlüssel ein.
    2. Fügen Sie Werte für erweiterte Parameter hinzu, damit die Anwendung mit Anwendungsparametern gestartet werden kann. Diese Option ist nicht für alle Anwendungen verfügbar.
    3. Wenn Sie eine bessere Steuerung des Messaging in Single Sign-On-Prozessen mit Workspace ONE wünschen, fügen Sie optionale Parameter in Erweiterte Eigenschaften hinzu. Der Authentifizierungstyp bestimmt, welche Einstellungen in der Benutzeroberfläche verfügbar sind. Es werden mehrere Varianten unterschieden. Rufen Sie den Authentifizierungstyp für Ihre SaaS-Anwendung auf.
      Tabelle 3. Erweiterte Eigenschaften – SAML 2.0
      Einstellung Beschreibung
      Anmeldereaktion Legen Sie fest, dass in Workspace ONE die Antwort an den Dienstanbieter signiert werden muss. Durch diese Signatur wird geprüft, ob die Nachricht von Workspace ONE erstellt wurde.
      Anmeldeassertion Legen Sie fest, dass in Workspace ONE die Assertion innerhalb der Antwort an den Dienstanbieter signiert werden muss.

      Bei einigen Dienstanbietern ist diese Option erforderlich.

      Verschlüsseln der Assertion Verschlüsseln Sie die SAML-Assertion, die das System an den Anwendungsdienstanbieter sendet.
      Assertionssignatur einschließen Legen Sie fest, dass in Workspace ONE das Signaturzertifikat in der Antwort an den Dienstanbieter enthalten sein muss.

      Bei einigen Dienstanbietern ist diese Option erforderlich.

      Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
      Signatur anfordern Wenn der Dienstanbieter in der Lage sein soll, die SAML-Anforderungen, die er an Workspace ONE sendet, zu signieren, geben Sie das öffentliche Signaturzertifikat ein.
      Verschlüsselungszertifikat Geben Sie das öffentliche Verschlüsselungszertifikat ein, mit dem die SAML-Anforderung vom Anwendungsdienstanbieter zu Workspace ONE signiert wird.
      URL für Anwendungsanmeldung Geben Sie die URL der Anmeldeseite Ihres Dienstanbieters ein.

      Mit dieser Option wird beim Dienstanbieter eine Anmeldung an Workspace ONE initiiert. Bei einigen Dienstanbietern ist eine Authentifizierung ab der Anmeldeseite erforderlich.

      Proxyzahl Geben Sie an, wie viele Proxyschichten zwischen dem Dienstanbieter und dem Anbieter von Identitätsauthentifizierungen liegen dürfen.
      API-Zugriff Aktivieren Sie den API-Zugriff auf die SaaS-Anwendung.
      Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
      Im VMware Browser öffnen

      Android und iOS

      Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

      Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

      Tabelle 4. Erweiterte Eigenschaften – SAML 1.1
      Einstellung Beschreibung
      Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
      Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
      Im VMware Browser öffnen

      Android und iOS

      Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

      Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

      Tabelle 5. Erweiterte Eigenschaften – WSFed 1.2
      Einstellung Beschreibung
      Anmeldedatenverifizierung Wählen Sie die Methode zur Anmeldedatenverifizierung aus.
      Signaturalgorithmus Wählen Sie den Signaturalgorithmus aus, der dem Digest-Algorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Digest-Algorithmus Wählen Sie den Digest-Algorithmus aus, der dem Signaturalgorithmus entspricht.

      Wenn Ihr Dienstanbieter SHA256 unterstützt, wählen Sie diesen Algorithmus.

      Assertionszeit Geben Sie ein, wie viele Sekunden die Assertion, die in Workspace ONE an den Dienstanbieter gesendet wird, gültig ist.
      Benutzerdefinierte Attributzuordnung Wenn Ihr Dienstanbieter kundenspezifisch angepasste Attribute neben denjenigen für Single Sign-on zulässt, dann fügen Sie sie hinzu.
      Im VMware Browser öffnen

      Android und iOS

      Legen Sie fest, dass Workspace ONE die Anwendung in VMware Browser öffnet.

      Wenn Sie Anwendungen in VMware Browser öffnen, sorgen Sie für zusätzliche Sicherheit. Hierdurch bleibt der Zugriff auf interne Ressourcen beschränkt.

    4. Weisen Sie Richtlinien zur sicheren Anmeldung bei Anwendungsressourcen mit Zugriffsrichtlinien zu.
      Einstellung Beschreibung
      Zugriffsrichtlinie Wählen Sie für Workspace ONE eine Richtlinie für die Steuerung der Benutzerauthentifizierung und des Zugriffs aus.

      Die Standardzugriffsrichtlinie ist verfügbar, wenn Sie über keine benutzerdefinierten Zugriffsrichtlinien verfügen.

      Sie können diese Richtlinien in der Workspace ONE UEM-Konsole konfigurieren.

      Lizenzgenehmigung erforderlich Zur Anzeige dieser Option müssen die entsprechenden Genehmigungen im Abschnitt Einstellungen von SaaS-Anwendungen aktiviert sein.

      Fordern Sie Genehmigungen an, bevor die Anwendung installiert wird und eine Lizenz aktiviert.

      • Lizenzpreise – Wählen Sie das Preismodell aus, um Lizenzen für die SaaS-Anwendung zu erwerben.
      • Lizenztyp – Wählen Sie das Benutzermodell für die Lizenzen aus (benannte oder gleichzeitige Benutzer).
      • Kosten pro Lizenz – Geben Sie den Preis pro Lizenz ein.
      • Anzahl der Lizenzen – Geben Sie die Anzahl der für die SaaS-Anwendung gekauften Lizenzen ein.
  4. Rufen Sie die Übersicht für die SaaS-Anwendung auf und fahren Sie mit der Zuweisung fort.

Nächste Maßnahme

  1. Erstellen Sie Kopien von SaaS-Anwendungen und weisen Sie sie unterschiedlichen Benutzern und Gruppen zu. Das Verwenden von Kopien der Anwendungen ist nützlich, wenn Ihre Bereitstellung verschiedene Geschäftsbereiche umfasst, die dieselbe Anwendung verwenden. Sie können die Anwendung auswählen und auf Kopieren klicken, um Kopien von SaaS-Anwendungen zu erstellen.
  2. Weisen Sie den in Workspace ONE UEM konfigurierten Benutzern und Gruppen SaaS-Anwendungen zu. Siehe Zuweisen von SaaS-Anwendungen.
  3. Exportieren Sie SaaS-Anwendungen, die Sie in einem Staging-Bereich testen oder auf einem lokalen Computer ohne Workspace ONE-System verwenden möchten. Sie können die Anwendung auswählen und auf Exportieren klicken, um SaaS-Anwendungen zu exportieren, und das System speichert eine ZIP-Datei des JSON-Anwendungspakets auf der lokalen Maschine.