Les applications SaaS sont appelées applications Web dans Workspace ONE Access. Vous pouvez ajouter, modifier et supprimer ces applications dans une console de gestion. Elles comportent une adresse URL qui permet d'accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d'application. Vous pouvez ajouter des applications SaaS à Workspace ONE UEM Console depuis vos applications Web Workspace ONE Catalog. Lorsque vous utilisez des politiques d'accès avec des applications SaaS, vous pouvez contrôler l'accès à l'application au point d'authentification.

Contrôle de l'accès au moment de l'authentification

Les applications SaaS et les politiques d'accès permettent de contrôler les ressources au moment de l'authentification. Le tableau décrit les différentes options de contrôle d'accès :

Tableau 1. Options de contrôle d'accès
Composant Description
Méthode d'authentification Nécessite l'utilisation des protocoles de fédération lors de l'accès à l'application SaaS.

Les protocoles de fédération utilisent des jetons qui autorisent l'accès et établissent la confiance entre la ressource et l'utilisateur.

Fournisseurs d'identité et de services Pour configurer la confiance entre vos fournisseurs, les applications SaaS et les utilisateurs dans votre réseau, utilisez les métadonnées du fournisseur d'identité et du fournisseur de services à partir du système Workspace ONE dans Workspace ONE UEM.
Certificats Pour contrôler la confiance entre les utilisateurs de votre système Workspace ONE et le SaaS, entrez un certificat de votre autorité de certification.
Utilisateurs et groupes d'utilisateurs Configurez les utilisateurs et les groupes d'utilisateurs dans Workspace ONE Access, puis attribuez-les aux applications SaaS dans la Workspace ONE UEM Console.
Connexion sécurisée À l'aide de VMware System Enterprise Connector, activez les connexions sécurisées entre le système Workspace ONE, les applications SaaS et les utilisateurs.
Accès à la session et durée Configurez les politiques d'accès et la connexion SSO mobile pour contrôler le temps d'accès autorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avec Workspace ONE.

Fonctionnalité de l'application SaaS pour les administrateurs SAML

Les applications SaaS, ainsi que d'autres stratégies et fonctions Workspace ONE Access, ne sont pas disponibles si vous êtes un administrateur SAML qui s'authentifie à l'aide de Workspace ONE Access. Le message d'erreur suivant s'affiche lorsque vous accédez à la page Applications SaaS.

Vérifiez que votre compte administrateur existe à la fois dans les systèmes UEM et IDM, et que le domaine dans Workspace ONE UEM correspond exactement au domaine de ce compte dans VMware Identity Manager.

Pour restaurer l'accessibilité de l'application SaaS, vous devez vous connecter à Workspace ONE UEM à l'aide d'une authentification de base. Vous devez également activer Workspace ONE Access dans votre groupe organisationnel.

Configuration requise pour l'application SaaS

Pour accéder à vos applications SaaS gérées dans Workspace ONE Access sur Workspace ONE UEM Console, vous pouvez configurer les systèmes périphériques pour qu'ils communiquent entre les systèmes.

Configurez ou initiez les systèmes répertoriés afin d'accéder à la page d'applications SaaS.

Systèmes requis :

  • Active Directory – Ce composant intègre Workspace ONE UEM et Workspace ONE Access afin de synchroniser les utilisateurs et les groupes depuis Active Directory (AD) vers le service. Vous attribuez des applications SaaS aux utilisateurs et groupes synchronisés depuis Active Directory.
    Note :
    Avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre Workspace ONE UEM et Workspace ONE Access.
  • Workspace ONE Access – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion des utilisateurs et groupes et la gestion de l'authentification permettant d'accéder aux ressources.
  • SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Android et iOS gérés par Workspace ONE UEM. Pour les terminaux Android, l'authentification unique mobile utilise l'authentification par certificat. Pour les terminaux iOS, elle utilise le fournisseur d'identité dans Workspace ONE Access.
    Note :
    L'authentification unique mobile est différente de la fonctionnalité d'authentification unique utilisant le Workspace ONE SDK.
  • Politiques d'accès – Ce composant fournit un accès sécurisé au portail d'applications Workspace ONE pour le démarrage des applications Web. Les politiques d'accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail d'applications et l'utilisation des ressources.

    La politique par défaut disponible permet de contrôler l'accès dans sa globalité. Cette politique est configurée pour autoriser l'accès à toutes les plages de réseau, depuis tous les types de terminaux et pour tous les utilisateurs. Vous pouvez créer des politiques d'accès plus strictes qui limitent l'accès des utilisateurs aux applications en fonction des règles d'accès que vous définissez.

Applications prises en charge

Vous pouvez déployer des applications SaaS sur ces plateformes :

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)