Puede agregar aplicaciones SaaS en la Workspace ONE UEM Console. Examine las aplicaciones que ya se han agregado a Workspace ONE Catalog o agregue otras nuevas. Puede crear copias o exportar aplicaciones SaaS en su entorno de Workspace ONE.

Procedimiento

  1. Navegue a Recursos > Aplicaciones > SaaS y seleccione Nuevo.
  2. Configure las opciones de la pestaña Definición.
    Ajustes Descripción
    Buscar Puede crear una aplicación copiándola del catálogo global. Introduzca el nombre de la aplicación SaaS y búsquela en el catálogo global.

    También puede examinar la aplicación desde el catálogo global.

    Nombre Introduzca un nombre para la aplicación SaaS.
    Descripción (Opcional) Proporcione una descripción de la aplicación.
    Icono (Opcional) Haga clic en Examinar y cargue un icono para la aplicación.

    Las aplicaciones SaaS usan iconos en formatos de archivo PNG, JPG e ICON.

    Los iconos de las aplicaciones cargados deben tener 180 x 180 píxeles como mínimo.

    Si el icono es demasiado pequeño, no se mostrará. En este caso, el sistema mostrará el icono predeterminado.

    Categoría Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en el Workspace ONE Catalog.

    Configure categorías en Workspace ONE Access para que aparezcan en la lista de categorías.

  3. Configure las opciones de la pestaña Configuración.
    1. Seleccione el tipo de autenticación para la aplicación SaaS. Las opciones disponibles varían en función del tipo que seleccione. El tipo de autenticación determina la configuración disponible en la interfaz de usuario. Hay varias permutaciones.
      • SAML 2.0: seleccione esta opción para proporcionar un inicio de sesión único para las aplicaciones que utilizan la autenticación SAML 2.0.
        Tabla 1. Configuración de autenticación de SAML 2.0: URL/XML
        Ajustes Descripción
        Configuración URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman parte de Workspace ONE Catalog.
        URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.

        Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en Internet, pero los tiene.

        Use la configuración manual si no tiene los metadatos XML. T

        Retransmisión de estado de URL Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
        Tabla 2. Configuración de autenticación de SAML 2.0: Manual
        Ajustes Descripción
        Configuración Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde el catálogo.
        URL de inicio de sesión único Introduzca la URL del Servicio de consumidor de aserciones (ACS).

        Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.

        URL de destinatario Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el dominio en el sujeto de aserción SAML.

        Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma URL como URL de inicio de sesión único.

        ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE. Workspace ONE envía la aserción SAML al ID.

        Algunos proveedores de servicios usan la URL de inicio de sesión único.

        Formato de nombre de usuario Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de SAML.
        Valor de nombre de usuario Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del sujeto de aserción SAML.

        Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de usuario en el proveedor de servicio de la aplicación.

        Retransmisión de estado de URL Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
      • SAML 1.1: SAML 1.1 es un perfil de autenticación SAML anterior. Para mayor seguridad, implemente SAML 2.0.
        Ajustes Descripción
        Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
        URL de inicio de sesión único Introduzca la URL del Servicio de consumidor de aserciones (ACS).

        Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.

        URL de destinatario Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el dominio en el sujeto de aserción SAML. Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma URL como URL de inicio de sesión único.
        ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE. Workspace ONE envía la aserción SAML al ID.

        Algunos proveedores de servicios usan la URL de inicio de sesión único.

      • WSFed 1.2: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que utilizan la autenticación WS-Federation.
        Ajustes Descripción
        Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
        URL de inicio de sesión único Introduzca la URL del Servicio de consumidor de aserciones (ACS).

        Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.

        ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE. Workspace ONE envía la aserción SAML al ID.

        Algunos proveedores de servicios usan la URL de inicio de sesión único.

        Formato de nombre de usuario Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de SAML.
        Valor de nombre de usuario Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del sujeto de aserción SAML.

        Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de usuario en el proveedor de servicio de la aplicación.

      • Vínculo de aplicación web: si la aplicación no utiliza un protocolo de federación, seleccione esta opción. Introduzca la URL de destino de la aplicación.
        Ajustes Descripción
        Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
      • Conectar OpenID: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que utilizan el protocolo OAuth 2.0.
        Ajustes Descripción
        Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
        Dirección URL de redireccionamiento Introduzca la URL del cliente que recibe el código de autorización y el token de acceso.
        ID de cliente Introduzca la cadena única para el cliente.
        Secreto de cliente Escriba el secreto que se utiliza para autorizar al cliente.
    2. Agregue valores para los parámetros avanzados si desea permitir que la aplicación se inicie en Parámetros de aplicaciones. Esta opción no está disponible para todas las aplicaciones.
    3. Si desea un mayor control de la mensajería en procesos de inicio de sesión único con Workspace ONE, agregue parámetros opcionales en Propiedades avanzadas. El tipo de autenticación determina la configuración disponible en la interfaz de usuario. Hay varias permutaciones. Vaya al tipo de autenticación de la aplicación SaaS.
      Tabla 3. Propiedades avanzadas: SAML 2.0
      Ajustes Descripción
      Firmar respuesta Requiera que Workspace ONE firme el mensaje de respuesta enviado al proveedor de servicios. Esta firma verifica que Workspace ONE ha creado el mensaje.
      Firmar aserción Requiera que Workspace ONE firme la aserción del mensaje de respuesta enviado al proveedor de servicios.

      Algunos proveedores de servicios requieren esta opción.

      Cifrar aserción Cifre la aserción SAML que el sistema envía al proveedor de servicio de la aplicación.
      Incluir firma de aserción Requiera que Workspace ONE incluya su certificado de firma en el mensaje de respuesta enviado al proveedor de servicios.

      Algunos proveedores de servicios requieren esta opción.

      Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al proveedor de servicios a efectos de autenticación.
      Solicitar firma Si desea que el proveedor de servicios firme la solicitud de SAML que envía a Workspace ONE, introduzca el certificado de firma público.
      Certificado de cifrado Introduzca el certificado de cifrado público que firma la solicitud de SAML desde el proveedor de servicios de la aplicación a Workspace ONE.
      URL de inicio de sesión de aplicación Introduzca la URL de la página de inicio de sesión del proveedor de servicios.

      Esta opción activa el proveedor de servicios para que realice un inicio de sesión en Workspace ONE. Algunos proveedores de servicios requieren autenticación para empezar desde su página de inicio de sesión.

      Cuenta de proxy Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor de identidad de autenticación.
      Acceso de API Habilite el acceso API a la aplicación SaaS.
      Asignación de atributos personalizada Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de sesión único, agréguelos.
      Abrir en VMware Browser

      Android y iOS

      Requiera que Workspace ONE abra la aplicación en el navegador de VMware.

      Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

      Tabla 4. Propiedades avanzadas: SAML 1.1
      Ajustes Descripción
      Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al proveedor de servicios a efectos de autenticación.
      Asignación de atributos personalizada Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de sesión único, agréguelos.
      Abrir en VMware Browser

      Android y iOS

      Requiera que Workspace ONE abra la aplicación en el navegador de VMware.

      Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

      Tabla 5. Propiedades avanzadas: WSFed 1.2
      Ajustes Descripción
      Verificación de credenciales Seleccione el método de verificación de credenciales.
      Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.

      Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

      Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al proveedor de servicios a efectos de autenticación.
      Asignación de atributos personalizada Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de sesión único, agréguelos.
      Abrir en VMware Browser

      Android y iOS

      Requiera que Workspace ONE abra la aplicación en el navegador de VMware.

      Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

    4. Asigne políticas para proteger el inicio de sesión en los recursos de la aplicación con Políticas de acceso.
      Ajustes Descripción
      Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y la autenticación de usuarios.

      La política de acceso predeterminada está disponible si no tiene políticas de acceso personalizadas.

      Puede configurar estas políticas en la consola UEM.

      Se requiere la aprobación de la licencia Para que aparezca esta opción, habilite las Aprobaciones correspondientes en la sección Configuración de las aplicaciones SaaS.

      Requiera las aprobaciones antes de que la aplicación se instale y se active una licencia.

      • Precio de la licencia: seleccione el modelo de precios para comprar licencias para la aplicación SaaS.
      • Tipo de licencia: seleccione el modelo de usuario de las licencias, con el nombre o los usuarios simultáneos.
      • Coste por licencia: introduzca el precio por licencia.
      • Número de licencias: introduzca el número de licencias compradas para la aplicación SaaS.
  4. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Qué hacer a continuación

  1. Cree copias de las aplicaciones SaaS y asígnelas a distintos usuarios y grupos. El uso de copias de las aplicaciones resulta útil si su implementación cuenta con diferentes unidades de negocio que usan la misma aplicación. Puede seleccionar la aplicación y hacer clic en Copiar para crear copias de aplicaciones SaaS.
  2. Asigne aplicaciones SaaS a usuarios y grupos configurados en Workspace ONE UEM. Consulte Asignar aplicaciones SaaS.
  3. Exporte las aplicaciones SaaS que desea probar en un área de inscripción preparada, o bien que desea utilizar en un equipo local sin el sistema Workspace ONE de SaaS. Puede seleccionar la aplicación y hacer clic en Exportar para exportar las aplicaciones SaaS y el sistema guardará un archivo ZIP del paquete de aplicaciones JSON en el equipo local.