Las aplicaciones SaaS se denominan aplicaciones web en Workspace ONE Access. Puede agregar, editar y eliminar estas aplicaciones en una consola de administración. Constan de una dirección URL que remite a la página de destino del recurso. También incluyen un registro de la aplicación. Puede agregar aplicaciones SaaS a Workspace ONE UEM Console desde las aplicaciones web del catálogo de Workspace ONE. Cuando usa políticas de acceso con aplicaciones SaaS, puede controlar el acceso a la aplicación en el punto de la autenticación.

Controlar el acceso en el momento de la autenticación

Las aplicaciones SaaS y las políticas de acceso ofrecen el control de los recursos en el momento de la autenticación.

Tabla 1. Opciones de control de acceso
Componente Descripción
Método de autenticación Requiera el uso de los protocolos de federación al acceder a la aplicación SaaS.

Los protocolos de federación usan tokens para permitir el acceso y establecer una relación de confianza entre el recurso y el usuario.

Proveedores de identidad y de servicios Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de la red, utilice el proveedor de identidades y los metadatos del proveedor de servicio desde el sistema Workspace ONE en Workspace ONE UEM.
Certificados Puede controlar la confianza entre los usuarios de su sistema Workspace ONE y SaaS o introducir uno desde su entidad de certificación.
Usuarios y grupos de usuarios Configure los usuarios y los grupos de usuarios en Workspace ONE Access y, a continuación, asígnelos a las aplicaciones SaaS en Workspace ONE UEM Console.
Conexión segura Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistema Workspace ONE, las aplicaciones SaaS y los usuarios.
Acceso a la sesión y duración Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder a las aplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en Workspace ONE.

Funcionalidad de la aplicación SaaS para administradores de SAML

Las aplicaciones SaaS, así como otras funciones y directivas de Workspace ONE Access, no están disponibles si se trata de un administrador de SAML que se autentica mediante Workspace ONE Access. Observará el siguiente mensaje de error cuando se desplace hasta la página de las aplicaciones SaaS.

Compruebe que su cuenta de administrador existe en los sistemas UEM e IDM y que el dominio de Workspace ONE UEM coincide exactamente con el dominio de la misma cuenta en VMware Identity Manager.

Para restaurar la accesibilidad de la aplicación SaaS, debe iniciar sesión en Workspace ONE UEM mediante una autenticación básica y también debe habilitar Workspace ONE Access en el grupo organizativo.