Puede agregar aplicaciones web al catálogo de Workspace ONE Access y asignarlas a usuarios y grupos para proporcionar a los usuarios acceso a estas aplicaciones desde la aplicación y el portal de Workspace ONE Intelligent Hub. Configure el inicio de sesión único (SSO) para las aplicaciones a través de un protocolo de federación como SAML 2.0 para configurar las aplicaciones.
Las directivas de acceso pueden aplicarse a las aplicaciones para controlar el acceso de los usuarios en función de criterios como tipo de dispositivo o rango de redes del usuario. Puede crear directivas de acceso para una aplicación única, un conjunto de aplicaciones o todas las aplicaciones del catálogo. Al agregar una aplicación al catálogo, seleccione la directiva de acceso para usar.
También puede configurar un flujo de aprobación para que los usuarios deban solicitar acceso a una aplicación, y la solicitud deberá aprobarse antes de poder utilizar la aplicación.
Los siguientes tipos de aplicaciones web se pueden agregar al catálogo:
- Aplicaciones SAML 2.0
- Aplicaciones SAML 1.1
SAML 1.1 es un perfil de autenticación de SAML anterior. Para garantizar una mayor seguridad, implemente SAML 2.0.
- WS-Federation 1.2 (solo compatible con Office 365)
- Aplicaciones de OpenID Connect
- Aplicaciones que no usan un protocolo de federación
- Aplicaciones asociadas con los proveedores de identidad de terceros, como Okta, Ping y ADFS.
Para agregar estas aplicaciones, primero debe configurar el proveedor de identidades externo como un origen de la aplicación en Workspace ONE Access. Para obtener más información, consulte Proporcionar acceso a aplicaciones administradas de terceros en Workspace ONE Access.
Antes de configurar las aplicaciones web en el catálogo, tenga en cuenta las siguientes consideraciones.
- Si configura la aplicación web para usar un protocolo de federación, utilice un protocolo compatible. No es un requisito configurar la aplicación web para usar un protocolo de federación.
- Los usuarios a los que les quiere dar autorización para usar la aplicación web deben ser usuarios registrados de dicha aplicación, o bien considere configurar el adaptador de aprovisionamiento de la aplicación, si está disponible, para aprovisionar los usuarios de Workspace ONE Access en la aplicación.
- Si la aplicación web es una aplicación multiarrendatario, el servicio dirige a la instancia de la aplicación.
Requisitos de las funciones para la administración de aplicaciones web
Las siguientes funciones pueden administrar aplicaciones web:
- Superadministrador
-
Función de administrador personalizada que tenga la siguiente configuración:
Servicio: Catálogo
Acciones: Administrar aplicaciones web, administrar orígenes de aplicaciones, administrar aplicaciones de terceros, según sea necesario
Recursos: Todos los recursos o recursos específicos según sea necesario
Para asignar aplicaciones a usuarios y grupos, la función debe incluir la acción Administrar autorizaciones.
Para obtener más información acerca de las funciones, consulte "Administrar funciones de administrador" en Administración de VMware Workspace ONE Access.
Información adicional sobre la integración de aplicaciones web específicas
Además de la información de este documento, hay disponibles instrucciones para configurar el inicio de sesión único basado en SAML de Workspace ONE Access para aplicaciones web específicas, como Office 365 y Google Apps. Consulte la documentación sobre integraciones de VMware Workspace ONE Access.
En esos documentos se incluye información sobre los adaptadores de aprovisionamiento, si corresponde.