Les paramètres incluent des fonctionnalités qui s'appliquent à toutes les applications SaaS de votre environnement Workspace ONE. Contrôlez l'accès grâce à des configurations pour l'authentification SAML et des approbations requises.

Approbations

Configurez les applications SaaS pour exiger une approbation afin que les utilisateurs puissent y accéder. Utilisez cette fonctionnalité si vous disposez d'applications SaaS qui utilisent des licences d'accès pour simplifier la gestion des activations de licences. Lorsque vous activez les approbations, configurez le paramètre Approbation de licence requise correspondant dans l'enregistrement d'application SaaS applicable.

  • Workflow d'approbation – Les utilisateurs voient l'application dans leur catalogue Workspace ONE et demandent à l'utiliser. Workspace ONE Access envoie le message de demande d'approbation à l'URL du point de terminaison REST d'approbation configuré de l'organisation. Le système examine la demande et envoie un message d'approbation ou de refus à Workspace ONE Access. Lorsqu'une application est approuvée, le statut de l'application passe d'En attente à Ajouté, et l'application s'affiche sur la page de démarrage de Workspace ONE de l'utilisateur.
  • Moteurs d'approbation – Le système propose deux moteurs d'approbation.
    • API REST – Le moteur d'approbation API REST utilise un outil d'approbation externe qui effectue un routage via votre serveur Web API REST pour traiter les réponses de demande et d'approbation. Entrez l'URL de votre API REST dans le service Workspace ONE Access, puis configurez votre API REST avec les identifiants du client OAuth Workspace ONE Access et l'action de demande et de réponse à l'appel.
    • API REST via Connector – L'API REST via le moteur d'approbation Connector achemine les appels de rappel via le connecteur à l'aide du canal de communication basé sur Websocket. Configurez votre point de terminaison d'API REST avec l'action de demande et de réponse à l'appel.

    Pour plus d'informations sur les approbations, consultez la section Configurer des approbations.

Métadonnées SAML et certificats auto-signés ou certificats émanant d'autorités de certification

Vous pouvez utiliser les certificats SAML dans la page Paramètres pour les systèmes d'authentification, comme l'authentification unique mobile.

Le service Workspace ONE Access crée automatiquement un certificat auto-signé pour la signature SAML. Cependant, certaines entreprises requièrent des certificats émanant d'autorités de certification. Pour demander un certificat à votre autorité de certification, générez une demande de signature de certificat (CSR, Certificate Signing Request) dans Paramètres. Vous pouvez alors utiliser un certificat pour authentifier les utilisateurs auprès des applications SaaS.

Envoyez le certificat aux applications fiables pour configurer l'authentification entre l'application et le système Workspace ONE.

Pour plus d'informations sur la récupération des métadonnées et des certificats SAML dans la page Paramètres, consultez la section Métadonnées SAML pour l'authentification unique avec les applications SaaS.

Sources d'application

Vous pouvez ajouter des fournisseurs d'identité tiers pour authentifier les utilisateurs dans Workspace ONE Access. Pour configurer l'instance de fournisseur, utilisez les métadonnées du fournisseur d'identité et du fournisseur de service que vous avez copiées dans la section Paramètres dans la console AirWatch. Pour obtenir des informations détaillées sur la configuration des fournisseurs tiers, consultez la section Configurer une instance de fournisseur d'identité pour authentifier des utilisateurs dans la documentation Workspace ONE Access.

Vous pouvez configurer votre source d'application en sélectionnant le fournisseur d'identité tiers correspondant. Une fois la source d'application configurée, vous pouvez créer les applications associées. Pour plus d'informations, consultez la section Configuration de fournisseurs d'identité tiers en tant que sources d'application.