Se pueden agregar proveedores de identidad de terceros como origen de la aplicación en Workspace ONE Access para simplificar la implementación de grandes cantidades de aplicaciones desde los proveedores de identidades de terceros en el catálogo de VMware Workspace ONE Intelligent Hub. Agregar un proveedor de identidad como un origen de aplicación simplifica el proceso de adición de aplicaciones individuales de ese proveedor en el catálogo del usuario final.
Las aplicaciones web que utilizan el perfil de autenticación SAML 2.0 pueden agregarse al catálogo. La configuración de la aplicación se basa en los ajustes del origen de la aplicación. Solo el nombre de la aplicación y la URL de destino son obligatorios para la configuración.
Cuando agrega aplicaciones, puede autorizar a usuarios y grupos específicos a acceder a la aplicación y aplicar una directiva de acceso para controlar el acceso de los usuarios a la aplicación. Los usuarios pueden acceder a estas aplicaciones en la aplicación o el portal de Intelligent Hub.
La configuración y las políticas del origen de la aplicación de terceros pueden aplicarse a todas las aplicaciones administradas por el origen de la aplicación.
En ocasiones, los proveedores de identidad de terceros envían una solicitud de autenticación sin incluir la aplicación a la que intenta acceder el usuario. Si Workspace ONE Access recibe una solicitud de autenticación que no incluye la información de la aplicación, se aplicarán las reglas de directiva de acceso de copia de seguridad configuradas en el origen de la aplicación, en lugar de la regla establecida para la aplicación individual.
Los siguientes proveedores de identidades pueden configurarse como orígenes de la aplicación en Workspace ONE Access.
- Okta
- Servidor de ping federado de identidad de Ping
- Servicios de federación de Active Directory (ADFS)