SaaS-Anwendungen werden in Workspace ONE Access als Webanwendungen bezeichnet. Diese Anwendungen können in einer Managementkonsole hinzugefügt, bearbeitet und gelöscht werden. Sie bestehen aus der URL-Adresse der Landing Page für die Ressource. Außerdem enthalten sie einen Anwendungsdatensatz. Sie können der Workspace ONE UEM Console aus der Liste der Webanwendungen im Workspace ONE-Katalog SaaS-Anwendungen hinzufügen. Wenn Sie Zugriffsrichtlinien mit SaaS-Anwendungen verwenden, können Sie den Zugriff auf die Anwendung bei der Authentifizierung steuern.

Zugriffssteuerung zum Zeitpunkt der Authentifizierung

SaaS-Anwendungen und Zugriffsrichtlinien ermöglichen die Steuerung von Ressourcen zum Zeitpunkt der Authentifizierung. In der Tabelle werden die verschiedenen Optionen für die Zugriffssteuerung erläutert:

Komponente Beschreibung
Authentication method (Authentifizierungsmethode) Erfordert die Verwendung von Verbundprotokollen für den Zugriff auf die SaaS-Anwendung.

Bei Verbundprotokollen wird über Tokens der Zugriff ermöglicht und eine Vertrauensstellung zwischen Ressource und Benutzer aufgebaut.
Identitäts- und Dienstanbieter Um eine Vertrauensstellung zwischen Ihrem Anbieter, SaaS-Anwendungen und Benutzern in Ihrem Netzwerk zu konfigurieren, verwenden Sie die Metadaten zu Identitätsanbietern aus dem Workspace ONE-System in Workspace ONE UEM.
Zertifikate Zum Steuern der Vertrauensstellung zwischen Anwendern in Ihrem Workspace ONE-System und den SaaS. Sie können auch eines aus der Zertifizierungsstelle einfügen.
Benutzer und Benutzergruppen Konfigurieren Sie Benutzer und Benutzergruppen in Workspace ONE Access und weisen Sie diese anschließend SaaS-Anwendungen in der Workspace ONE UEM Console zu.
Gesicherte Verbindung Aktivieren Sie vertrauenswürdige Verbindungen mit dem VMware Enterprise System zwischen dem Workspace ONE-System, den SaaS-Anwendungen und den Benutzern.
Sitzungszugriff und -länge Konfigurieren Sie die Zugriffsrichtlinien und das mobile SSO, um das zulässige Zeitfenster festzulegen, innerhalb dessen auf SaaS-Anwendungen zugegriffen werden kann, ohne dass eine erneute Authentifizierung bei Workspace ONE erforderlich ist.

SaaS-Anwendungsfunktionalität für SAML-Administratoren

SaaS-Anwendungen sowie andere Workspace ONE Access-Richtlinien und -Funktionen stehen Ihnen nicht zur Verfügung, wenn Sie ein SAML-Administrator sind, der sich mit Workspace ONE Access authentifiziert. Die folgende Fehlermeldung wird angezeigt, wenn Sie zur Seite „SaaS-Anwendungen“ navigieren.

Stellen Sie sicher, dass Ihr Administratorkonto sowohl in UEM- als auch in IDM-Systemen vorhanden ist und dass die Domäne in Workspace ONE UEM mit der Domäne des gleichen Kontos in VMware Identity Manager genau übereinstimmt.

Um den Zugriff auf die SaaS-Anwendung wiederherzustellen, müssen Sie sich per Standardauthentifizierung bei Workspace ONE UEM anmelden und darüber hinaus Workspace ONE Access in Ihrer Organisationsgruppe aktivieren.

Unterstützte Anwendungen

Auf diesen Plattformen können Sie SaaS-Anwendungen bereitstellen:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

Anforderungen für SaaS-Anwendungen

Um auf Ihre SaaS-Anwendungen zuzugreifen, die in Workspace ONE Access in der Workspace ONE UEM Console verwaltet werden, können Sie periphere Systeme für die Kommunikation zwischen den Systemen einrichten.

Konfigurieren oder integrieren Sie die aufgeführten Systeme, sodass Sie auf die SaaS-Anwendungsseite zugreifen können.

  • Active Directory – Diese Komponente integriert Workspace ONE UEM und Workspace ONE Access zum Synchronisieren von Benutzern und Gruppen aus Active Directory (AD) in den Dienst. Sie weisen den vom Active Directory synchronisierten Benutzern und Gruppen SaaS-Anwendungen zu.

    Hinweis: Mit der Einrichtung des Connectors werden die AD-Benutzer und -Gruppen zwischen Workspace ONE UEM und Workspace ONE Access synchronisiert.

  • Workspace ONE Access – Diese Komponente erfüllt viele Funktionen, einschließlich der Verwaltung Ihrer Benutzer und Gruppen und der Authentifizierungsverwaltung für Ressourcen.

  • Mobile SSO – Diese Komponente verwaltet die SSO-Funktionen (Single Sign-on) im Workspace ONE-Portal für Android- und iOS-Geräte, die über Workspace ONE UEM verwaltet werden. Bei Android-Geräten verwendet das mobile SSO die Zertifikatauthentifizierung. Für iOS-Geräte verwendet es den Identitätsanbieter in Workspace ONE Access.

    Hinweis: Mobiles SSO unterscheidet sich von der SSO-Funktion für Anwendungen, die das Workspace ONE SDK verwenden.

  • Zugriffsrichtlinien – Diese Komponente bietet sicheren Zugriff auf das Workspace ONE-App-Portal zum Starten von Webanwendungen. Zu dieser Komponente gehören Regeln, die zur Anmeldung im Appsportal und zur Nutzung der Ressourcen erfüllt werden müssen.

    Zur Kontrolle des Gesamtzugangs ist eine Standardrichtlinie verfügbar. Diese Richtlinie erlaubt den Zugang zu allen Netzwerkbereichen von allen Gerätetypen für alle Benutzer. Sie können strengere Zugangsrichtlinien erstellen, die den Zugang zu Anwendung basierend auf selbstdefinierten Zugangsregeln einschränken.

Bereitstellen von SaaS-Anwendungen für Benutzer und Gruppen

Sie können über Ihr Active Directory-System konfigurierten Benutzern und Gruppen SaaS-Anwendungen bereitstellen. Das System identifiziert die Benutzer und Gruppen anhand des Namens und der Domäne. Benutzer und Gruppen sind nicht mit den Smartgroups der Workspace ONE UEM Console identisch und werden in Workspace ONE Access konfiguriert.

  1. Navigieren Sie zu Ressourcen > Anwendungen > SaaS.

  2. Markieren Sie die SaaS-Anwendung und wählen Sie „Zuweisen“.

  3. Bearbeiten Sie die Zuweisungsoptionen und speichern Sie die Zuweisungseinstellungen.

    Einstellung Beschreibung
    Benutzer/Benutzergruppen Geben Sie Benutzer und Benutzergruppen ein, die die Anwendungszuweisung erhalten.
    Benutzer und Benutzergruppen sind für die Anmeldung bei Workspace ONE aktiviert.
    Bereitstellungstyp Vom Benutzer aktiviert – Erfordert, dass Benutzer Anwendungen im Workspace ONE Catalog auswählen und zum Launcher hinzufügen, um sie zu aktivieren.

    Automatisch – Zeigt Anwendungen im Launcher von Workspace ONE an, wenn sich Benutzer das nächste Mal im Workspace ONE Portal anmelden.
check-circle-line exclamation-circle-line close-line
Scroll to top icon