Vous pouvez ajouter des fournisseurs d'identité tiers comme source d'application dans le catalogue de Workspace ONE afin de simplifier le déploiement d'un grand nombre d'applications entre ces fournisseurs d'identité tiers et Workspace ONE. L'ajout d'un fournisseur d'identité comme source d'application simplifie le processus d'ajout d'applications individuelles entre ce fournisseur et le catalogue de l'utilisateur final.
Les applications Web qui utilisent le profil d'authentification SAML 2.0 peuvent être ajoutées au catalogue. La configuration de l'application repose sur les paramètres configurés dans la source d'application. Seuls le nom de l'application et l'URL cible doivent être configurés.
Lorsque vous ajoutez des applications, vous pouvez attribuer des utilisateurs et des groupes à l'application et appliquer une stratégie d'accès pour contrôler l'accès à l'application. Les utilisateurs peuvent accéder à ces applications dans le portail Workspace ONE depuis leurs postes de travail et leurs périphériques mobiles.
Les stratégies et les paramètres configurés depuis la source d'application tierce peuvent être appliqués à toutes les applications gérées par la source d'application.
Dans certains cas, les fournisseurs d'identité tiers envoient une demande d'authentification sans inclure l'application à laquelle un utilisateur tente d'accéder. Si VMware Identity Manager reçoit une demande d'authentification qui n'inclut pas les informations d'application, les règles de stratégie d'accès de sauvegarde configurées dans la source d'application sont appliquées au lieu de l'ensemble de règles de l'application individuelle.
Les fournisseurs d'identité peuvent être configurés en tant que sources d'application dans le catalogue de Workspace ONE.
- Okta
- Serveur PingFederated de Ping Identity
- Services ADFS (Active Directory Federation Services)