La autenticación de lenguaje de marcado de aserción de seguridad (SAML) 2.0 ofrece soporte para el inicio de sesión único y la autenticación federada. Workspace ONE UEM nunca recibe credenciales corporativas.

Si una organización tiene un servidor de proveedor de identidad de SAML, utilice la integración con SAML 2.0. Asegúrese de que el proveedor de identidad devuelve el atributo objectGUID como parte de la respuesta SAML.

Ventajas

  • Ofrece capacidades de inicio de sesión único.
  • Autenticación con las credenciales corporativas existentes.
  • Workspace ONE UEM nunca recibe las credenciales corporativas en formato de texto sin formato.
  • Puede utilizarse para la inscripción directa de Workspace ONE cuando se emparejan con un usuario de directorio de SAML.
  • Los entornos de varios dominios solo son compatibles para administradores.

Desventajas

  • Requiere una infraestructura de proveedor de identidad de SAML.
  • No puede utilizarse para la inscripción directa de Workspace ONE cuando se emparejan con un usuario básico de SAML.
  • Las aplicaciones SaaS no están disponibles para los administradores de SAML que se autentican mediante Workspace ONE Access. Consulte a continuación los detalles.

Este diagrama muestra el servidor SaaS de Workspace ONE que recibe la entrada de un dispositivo a través de Internet y accede al proveedor de identidad SAML a través de un firewall.

  1. El dispositivo se conecta a Workspace ONE UEM para inscribirse. El servidor de UEM, a continuación, dirige el dispositivo al proveedor de identidad especificado por el cliente.
  2. El dispositivo se conecta de forma segura a través de HTTPS al proveedor de identidad cliente especificado y el usuario introduce sus credenciales.
    • Las credenciales se cifran durante el transporte directamente entre el dispositivo y el extremo de SAML.
  3. Las credenciales se validan con los servicios de directorio.
  4. El proveedor de identidad devuelve una respuesta SAML firmada con el nombre de usuario autenticado.
  5. El dispositivo vuelve a responder al servidor de Workspace ONE UEM y presenta el mensaje SAML firmado. Hecho esto, el usuario ya está autenticado.

    Para obtener más información, consulte la guía VMware AirWatch SAML Integration Guide.

Funcionalidad de la aplicación SaaS para administradores de SAML

Las aplicaciones SaaS, así como otras funciones y directivas de Workspace ONE Access, no están disponibles si se trata de un administrador de SAML que se autentica mediante Workspace ONE Access. Observará el siguiente mensaje de error cuando se desplace hasta la página de las aplicaciones SaaS.

Compruebe que su cuenta de administrador existe en los sistemas UEM e IDM y que el dominio de Workspace ONE UEM coincide exactamente con el dominio de la misma cuenta en VMware Identity Manager.

Para restaurar la accesibilidad de la aplicación SaaS, debe iniciar sesión en Workspace ONE UEM mediante una autenticación básica y también debe habilitar Workspace ONE Access en el grupo organizativo.