Configuración incluye las funciones que se aplican a todas las aplicaciones SaaS en su entorno de Workspace ONE. Controle el acceso con las configuraciones para la autenticación de SAML y con las aprobaciones requeridas.

Aprobaciones

Configure las aplicaciones SaaS para requerir la aprobación antes de que los usuarios puedan acceder a ellas. Utilice esta función cuando tenga aplicaciones SaaS que utilizan las licencias de acceso para ayudar a administrar las activaciones de licencia. Al habilitar las aprobaciones, configure la opción de Se requiere la aprobación de la licencia correspondiente en el registro de aplicaciones de SaaS aplicable.

  • Flujo de trabajo de aplicación: los usuarios pueden ver la aplicación en su catálogo de Workspace ONE y solicitar el uso de la aplicación. Workspace ONE Access envía el mensaje de solicitud de aprobación a la URL del endpoint REST de aprobación configurada de la organización. El sistema revisa la solicitud y devuelve un mensaje de aprobación o de denegación a Workspace ONE Access. Cuando se aprueba una aplicación, el estado de la aplicación cambia de Pendiente a Agregado y la aplicación se muestra en la página de inicio de Workspace ONE del usuario.
  • Motores de aprobación: el sistema ofrece dos motores de aprobación.
    • API de REST: el motor de aprobación API de REST utiliza una herramienta de aprobación externa que se enruta a través de la API de REST de su servidor web para realizar las respuestas de solicitud y aprobación. Introduzca la URL de REST API en el servicio de Workspace ONE Access y configure las REST API con las credenciales del cliente OAuth de Workspace ONE Access y la acción de respuesta y solicitud de llamada.
    • API de REST a través de conector: el motor de aprobación API de REST a través de conector enruta las llamadas de devolución de llamada a través del conector con el canal de comunicación basado en Websocket. Configure el endpoint de API de REST con la acción de respuesta y solicitud de llamada.

    Para obtener información sobre las aprobaciones, consulte Configurar aprobaciones.

Metadatos SAML y certificados autofirmados o certificados de CA

Puede usar los certificados SAML de la página Configuración para sistemas de autenticación, como el inicio de sesión único móvil.

El servicio de Workspace ONE Access crea automáticamente un certificado autofirmado para la firma de SAML. Sin embargo, algunas organizaciones requieren certificados de las entidades de certificación (CA). Para solicitar un certificado de su CA, genere una solicitud de firma de certificado (CSR) en Ajustes. Puede utilizar cualquiera de los certificados para autenticar usuarios en aplicaciones SaaS.

Envíe el certificado a aplicaciones fiables para configurar la autenticación entre la aplicación y el sistema Workspace ONE.

Para obtener información sobre cómo recuperar metadatos de SAML y certificados desde la página Configuración, consulte Metadatos de SAML para inicio de sesión único con aplicaciones SaaS.

Fuentes de la aplicación

Puede añadir proveedores de identidad de terceros para autenticar usuarios en Workspace ONE Access. Para configurar la instancia del proveedor, use los metadatos del proveedor de identidad y del proveedor de servicios copiados de la sección Configuración en la consola de AirWatch. Para obtener información detallada sobre cómo configurar otros proveedores, consulte Configurar una instancia de proveedor de identidades de terceros para autenticar usuarios, en Workspace ONE Access.

Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros correspondiente. Tras configurar la fuente de la aplicación, podrá crear las aplicaciones asociadas. Para obtener más información, consulte Configurar proveedores de identidades de terceros como una fuente de la aplicación.