Configurez votre source d'application en sélectionnant le fournisseur d'identité tiers. Une fois la source d'application configurée, vous pouvez créer les applications associées et attribuer des autorisations aux utilisateurs.

Procédure

  1. Accédez à Ressources > Applications > SaaS et sélectionnez Paramètres.
  2. Sélectionnez Sources d'application.
  3. Sélectionnez le fournisseur d'identité tiers. L'assistant de source d'application du fournisseur d'identité tiers s'affiche.
  4. Entrez un nom descriptif pour la source d'application et cliquez sur Suivant.
  5. Le type d'authentification par défaut est SAML 2.0 et est en lecture seule.
  6. Modifiez la configuration de la source d'application.
    Tableau 1. Paramètres de configuration - URL/XML
    Paramètre Description
    Configuration URL/XML est l'option par défaut des applications SaaS qui ne font pas encore partie du catalogue Workspace ONE.
    URL/XML Entrez l'URL si les métadonnées XML sont accessibles sur Internet.

    Collez le code XML dans la zone de texte si vous disposez des métadonnées XML alors qu'elles ne sont pas accessibles sur Internet.

    Utilisez la configuration manuelle si vous ne disposez pas des métadonnées XML.

    URL de l'état de relais Saisissez l'URL de la page vers laquelle vous souhaitez diriger les utilisateurs d'application SaaS après une authentification unique dans un scénario avec des identifiants octroyés par un fournisseur d'identités.
    Tableau 2. Paramètres de configuration - Manuel
    Paramètre Description
    Configuration L'option Manuelle est l'option par défaut pour les applications SaaS ajoutées depuis le catalogue.
    URL d'authentification unique (SSO, Single Sign-On) Entrez l'URL Assertion Consumer Service (ACS).

    Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

    URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.

    Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.

    ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

    Certains fournisseurs de services utilisent l'URL SSO.

    Format du nom d'utilisateur Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.
    Valeur du nom d'utilisateur Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.

    Cette valeur est la valeur du champ profil par défaut d'un nom d'utilisateur définie auprès d'un fournisseur de services d'application.

    URL de l'état de relais Saisissez l'URL de la page vers laquelle vous souhaitez diriger les utilisateurs d'application SaaS après une authentification unique dans un scénario avec des identifiants octroyés par un fournisseur d'identités.
  7. Modifiez les propriétés avancées.
    Paramètre Description
    Signer la réponse Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
    Signer l'assertion Entrez l'URL Assertion Consumer Service (ACS).

    Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

    Chiffrer l'assertion Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.

    Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.

    Inclure la signature d'assertion Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

    Certains fournisseurs de services utilisent l'URL SSO.

    Algorithme de signature Sélectionnez SHA256 avec RSA comme algorithme de hachage chiffré sécurisé.
    Algorithme de résumé Sélectionnez SHA256.
    Heure d'assertion Entrez la durée de l'assertion SAML en secondes.
    Demander une signature Si vous souhaitez que le fournisseur de services signe la demande qu'il envoie à Workspace ONE, entrez le certificat de signature public.
    Certificat de chiffrement Entrez le certificat de chiffrement public si vous souhaitez que la demande SAML envoyée par le fournisseur de services d'application à Workspace ONE soit signée.
    URL de connexion d'application Saisissez l'URL de la page de connexion du fournisseur de service. Cette option déclenche l'initiation par le fournisseur de service d'une connexion à Workspace ONE. Certains fournisseurs de service nécessitent une authentification pour démarrer à partir de leur page de connexion.
    Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseur authentifiant l'identité.
    Accès d'API Autorisez l'API à accéder à cette application.
  8. Configurez le mappage des attributs personnalisés. Si votre fournisseur de services autorise des attributs personnalisés autres que ceux de l'authentification unique, ajoutez-les.
  9. Sélectionnez Ouvrir dans VMware Browser si vous souhaitez ouvrir l'application dans VMware Browser. Toutefois, Workspace ONE doit ouvrir l'application dans VMware Browser. Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.
  10. Cliquez sur Suivant.
  11. Pour sécuriser la connexion à des ressources d'application, sélectionnez les politiques d'accès. Cliquez sur Suivant pour afficher la page Résumé.
  12. Cliquez sur Enregistrer.
    Si vous sélectionnez Enregistrer et attribuer lors de la configuration de la source d'application, vous définissez les autorisations pour la source d'application sur Tous les utilisateurs. Cependant, vous pouvez modifier les paramètres par défaut, gérer les autorisations des utilisateurs et ajouter des utilisateurs ou des groupes d'utilisateurs.

Que faire ensuite

  1. Une fois le fournisseur d'identité configuré comme source d'application, vous pouvez créer les applications associées pour chacun des fournisseurs d'identité tiers. Une fois que vous avez rempli les options de l'onglet Définition, vous pouvez sélectionner OKTA dans le menu déroulant Type d'authentification dans l'onglet Configuration.
  2. Vous pouvez définir les autorisations pour la source de l'application sur Tous les utilisateurs ou ajouter des utilisateurs/groupes d'utilisateurs. Par défaut, si vous sélectionnez Enregistrer et attribuer lors de la configuration de la source d'application, vous définissez les autorisations pour la source d'application sur Tous les utilisateurs.