Las aplicaciones SaaS se denominan aplicaciones web en Workspace ONE Access. Puede agregar, editar y eliminar estas aplicaciones en una consola de administración. Constan de una dirección URL que remite a la página de destino del recurso. También incluyen un registro de la aplicación. Puede agregar aplicaciones SaaS a Workspace ONE UEM Console desde las aplicaciones web de Workspace ONE Catalog. Cuando usa políticas de acceso con aplicaciones SaaS, puede controlar el acceso a la aplicación en el punto de la autenticación.

Controlar el acceso en el momento de la autenticación

Las aplicaciones SaaS y las políticas de acceso ofrecen el control de los recursos en el momento de la autenticación. Esta tabla explica las diversas opciones de control de acceso:

Componente Descripción
Método de autenticación Requiere el uso de protocolos de federación al acceder a la aplicación SaaS.

Los protocolos de federación usan tokens para permitir el acceso y establecer una relación de confianza entre el recurso y el usuario.
Proveedores de identidad y de servicios Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de la red, utilice el proveedor de identidades y los metadatos del proveedor de servicio desde el sistema Workspace ONE en Workspace ONE UEM.
Certificados Puede controlar la confianza entre los usuarios de su sistema Workspace ONE y SaaS o introducir uno desde su entidad de certificación.
Usuarios y grupos de usuarios Configure los usuarios y los grupos de usuarios en Workspace ONE Access y, a continuación, asígnelos a las aplicaciones SaaS en Workspace ONE UEM Console.
Conexión segura Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistema Workspace ONE, las aplicaciones SaaS y los usuarios.
Acceso a la sesión y duración Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder a las aplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en Workspace ONE.

Funcionalidad de la aplicación SaaS para administradores de SAML

Las aplicaciones SaaS, así como otras funciones y políticas de Workspace ONE Access, no están disponibles si se trata de un administrador de SAML que se autentica mediante Workspace ONE Access. Observará el siguiente mensaje de error cuando se desplace hasta la página de las aplicaciones SaaS.

Compruebe que su cuenta de administrador existe en los sistemas UEM e IDM y que el dominio de Workspace ONE UEM coincide exactamente con el dominio de la misma cuenta en VMware Identity Manager.

Para restaurar la accesibilidad de la aplicación SaaS, debe iniciar sesión en Workspace ONE UEM mediante una autenticación básica y también debe habilitar Workspace ONE Access en el grupo organizativo.

Aplicaciones admitidas

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

Requisitos de las aplicaciones SaaS

Para acceder a las aplicaciones SaaS administradas en Workspace ONE Access en Workspace ONE UEM Console, puede configurar los sistemas periféricos para que se comuniquen entre sí.

Configure o integre los sistemas enumerados, para poder acceder a la página de aplicaciones SaaS.

  • Active Directory: este componente integra Workspace ONE UEM y Workspace ONE Access para sincronizar los usuarios y grupos de Active Directory (AD) con el servicio. Asigne aplicaciones SaaS a los usuarios y grupos sincronizados desde Active Directory.

    Aviso: Con la configuración del conector, los usuarios y grupos de AD se sincronizan entre Workspace ONE UEM y Workspace ONE Access.

  • Workspace ONE Access: este componente sirve para muchas funciones, como la administración de usuarios y grupos y de la autenticación en los recursos.

  • Mobile SSO: este componente administra las capacidades de inicio de sesión único (SSO) en el portal de Workspace ONE para dispositivos Android y iOS administrados en Workspace ONE UEM. Para los dispositivos Android, el SSO para móviles usa certificado de autenticación. Para dispositivos iOS, utiliza el proveedor de identidad en Workspace ONE Access

    Aviso: Mobile SSO es diferente de la función de SSO para aplicaciones que usan Workspace ONE SDK.

  • Políticas de acceso: este componente ofrece acceso seguro al portal de aplicaciones de Workspace ONE para iniciar aplicaciones web. Las políticas de acceso incluyen reglas que especifican criterios que han de cumplirse para iniciar sesión en el portal de las aplicaciones y utilizar los recursos.

    Se encuentra disponible una política predeterminada que controla el acceso en general. Esta política está configurada para permitir el acceso de todos los usuarios a todos los rangos de redes y desde todos los tipos de dispositivos. Puede crear políticas de acceso más estrictas que restringen el acceso de los usuarios a las aplicaciones en función de las reglas de acceso definidas.

Implementar aplicaciones SaaS para usuarios y grupos

Puede implementar aplicaciones SaaS para los usuarios y grupos configurados desde el sistema de Active Directory. El sistema identifica a los usuarios y grupos por un nombre y un dominio. Los usuarios y los grupos no son iguales que los grupos inteligentes de Workspace ONE UEM Console y se configuran en Workspace ONE Access.

  1. Navegue a Recursos > Aplicaciones > SaaS.

  2. Seleccione la aplicación SaaS y después elija Asignar.

  3. Complete las opciones de asignación y guarde la configuración de la asignación.

    Ajustes Descripción
    Usuarios/grupos de usuarios Introduzca los usuarios y los grupos de usuarios que recibirán la asignación de aplicaciones.
    Los usuarios y grupos de usuarios se habilitan para que inicien sesión en Workspace ONE.
    Tipo de implementación Activada por el usuario: requiere que los usuarios seleccionen aplicaciones en Workspace ONE Catalog y que las agreguen al Launcher para activarlas.

    Automático: muestra las aplicaciones en Launcher de Workspace ONE la siguiente vez que los usuarios inicien sesión en el portal de Workspace ONE.
check-circle-line exclamation-circle-line close-line
Scroll to top icon