Workspace ONE Access admite la adición de varios arrendatarios de un proveedor de servicios a una instancia de Workspace ONE Access. Si tiene varios arrendatarios de una aplicación, como Office 365, que pueden utilizarse en distintas líneas de negocio de la organización, puede agregar todos los arrendatarios a una sola instancia de Workspace ONE Access. Esto permite administrar el SSO y el acceso a todos los tenants desde un solo lugar.
Para agregar varios arrendatarios, agregue varias copias de la aplicación al catálogo de Workspace ONE Access y, a continuación, modifique la configuración de cada una de ellas. Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios. Cada tenant puede tener uno o varios dominios. También debe autorizar a los usuarios a la copia correspondiente de la aplicación.
Cuando los usuarios inician sesión en Workspace ONE y hacen clic en la aplicación para la cual están autorizados, se inicia la aplicación correcta. Cuando los usuarios inician sesión directamente en el proveedor de servicios, este los redirige a Workspace ONE Access para su autenticación y Workspace ONE Access autentica al usuario e inicia la aplicación adecuada en función de las autorizaciones de usuario.
Procedimiento
- En la consola de Workspace ONE Access, seleccione la pestaña .
- Haga clic en Nuevo.
- Seleccione la aplicación en el catálogo de aplicaciones de nube. Para ello, escriba su nombre en el cuadro de búsqueda o haga clic en "Examinar desde el catálogo" y selecciónela.
Los campos en las páginas Definición y Configuración se rellenan parcialmente.
- Siga las instrucciones del asistente para configurar la aplicación y haga clic en Guardar.
- Cree una copia de la aplicación mediante uno de los siguientes:
- Cree una nueva aplicación haciendo clic en Nuevo en la página y agregue la aplicación desde el catálogo de aplicaciones de nube.
- Copie la aplicación haciendo clic en la aplicación en la página y en Copiar.
Edite campos, como el nombre y la descripción para que se pueda identificar fácilmente la nueva aplicación.
- Configure cada copia de la aplicación para el arrendatario adecuado.
- Asigne cada copia de la aplicación a un tenant diferente del proveedor de servicios.
- Asegúrese de que los usuarios sean únicos en todos los dominios y tenants del proveedor de servicios.
Nota: Si los usuarios no son únicos, asegúrese de que las direcciones URL de POST del proveedor de servicios, es decir, las direcciones URL del servicio del consumidor de aserción que proporciona en la consola de
Workspace ONE Access, sean únicas en los arrendatarios.
- Configure las autorizaciones del usuario para cada copia de la aplicación. Autorice a los usuarios para el tenant adecuado.
- En la pestaña , haga clic en la copia de la aplicación que se corresponde con el arrendatario.
- Haga clic en Asignar.
- Seleccione usuarios y grupos. Para ello, escriba los nombres en el cuadro de búsqueda y seleccione entre los resultados.
- Seleccione el tipo de implementación para cada usuario o grupo.
Independientemente de si selecciona la opción Automática o Activada por el usuario, la aplicación se agrega a la página Catálogo de Workspace ONE. Los usuarios pueden ejecutar la aplicación desde la página Catálogo o moverla a la página Marcadores. Sin embargo, si desea configurar un flujo de aprobación para la aplicación, debe seleccionar Activada por el usuario para la aplicación.
- Haga clic en Guardar.