Gérez vos applications SaaS dans la même console que vos applications natives et les liens Web. Lorsque vous utilisez des politiques d'accès avec des applications SaaS, vous pouvez contrôler l'accès à l'application au point d'authentification.

Les applications SaaS et Web sont identiques

Les applications SaaS sont appelées applications Web dans Workspace ONE UEM ; vous pouvez désormais ajouter, modifier et supprimer ces applications depuis une même console de gestion. Elles comportent une adresse URL qui permet d'accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d'application. Ajoutez des applications SaaS à Workspace ONE UEM Console depuis vos applications Web Workspace ONE Catalog. Vous pouvez également ajouter de nouvelles applications SaaS dans Workspace ONE UEM Console.

Contrôle de l'accès au moment de l'authentification

Les applications SaaS et les politiques d'accès permettent de contrôler les ressources au moment de l'authentification.

Tableau 1. Options de contrôle d'accès
Composant Description
Méthode d'authentification Nécessite l'utilisation des protocoles de fédération lors de l'accès à l'application SaaS.

Les protocoles de fédération utilisent des jetons qui autorisent l'accès et établissent la confiance entre la ressource et l'utilisateur.

Fournisseurs d'identité et de services Pour configurer la confiance entre vos fournisseurs, les applications SaaS et les utilisateurs dans votre réseau, utilisez les métadonnées du fournisseur d'identité et du fournisseur de services à partir du système Workspace ONE dans Workspace ONE UEM.
Certificats Pour contrôler la confiance entre les utilisateurs de votre système Workspace ONE et l'application SaaS, utilisez le certificat auto-signé depuis le service Workspace ONE UEM ou saisissez-en un à partir de votre autorité de certification.
Utilisateurs et groupes d'utilisateurs Configurez les utilisateurs et les groupes d'utilisateurs dans Workspace ONE UEM, puis attribuez-les aux applications SaaS dans Workspace ONE UEM Console.
Connexion sécurisée À l'aide de VMware System Enterprise Connector, activez les connexions sécurisées entre le système Workspace ONE, les applications SaaS et les utilisateurs.
Accès à la session et durée Configurez les politiques d'accès et la connexion SSO mobile pour contrôler le temps d'accès autorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avec Workspace ONE.

Fonctionnalité de l'application SaaS pour les administrateurs SAML

Les applications SaaS, ainsi que d'autres stratégies et fonctions Workspace ONE Access, ne sont pas disponibles si vous êtes un administrateur SAML qui s'authentifie à l'aide de Workspace ONE Access. Le message d'erreur suivant s'affiche lorsque vous accédez à la page Applications SaaS.

Vérifiez que votre compte administrateur existe à la fois dans les systèmes UEM et IDM, et que le domaine dans Workspace ONE UEM correspond exactement au domaine de ce compte dans VMware Identity Manager.

Pour restaurer l'accessibilité de l'application SaaS, vous devez vous connecter à Workspace ONE UEM à l'aide d'une authentification de base. Vous devez également activer Workspace ONE Access dans votre groupe organisationnel.