Vous pouvez ajouter des applications SaaS dans Workspace ONE UEM Console. Parcourez les applications déjà ajoutées à votre catalogue Workspace ONE ou ajoutez-en de nouvelles. Vous pouvez également créer des copies ou exporter des applications SaaS dans votre environnement Workspace ONE.

Procédure

  1. Accédez à Ressources > Applications > SaaS et sélectionnez Nouveau.
  2. Définissez les options de l'onglet Définition.
    Paramètre Description
    Recherche Vous pouvez créer une application en la copiant depuis le catalogue global. Recherchez l'application SaaS dans le catalogue en saisissant son nom.

    Vous pouvez également rechercher l'application depuis le catalogue global.

    Nom Saisissez le nom de l'application SaaS.
    Description (Facultatif) Fournissez une description pour l'application.
    Icône (Facultatif) Cliquez sur Parcourir et importez une icône pour l'application.

    Les applications SaaS utilisent une icône dans les formats de fichier PNG, JPG et ICON.

    Les icônes d'application que vous importez doivent avoir une taille minimale de 180 x 180 pixels.

    Si l'icône est trop petite, elle ne s'affiche pas. Dans cet exemple, le système affiche l'icône par défaut.

    Catégorie Attribuez des catégories pour aider les utilisateurs à trier et à filtrer l'application dans le catalogue Workspace ONE.

    Configurez les catégories dans Workspace ONE Access afin qu'elles s'affichent dans la liste des catégories.

  3. Définissez les options de l'onglet Configuration.
    1. Sélectionnez le type d'authentification à utiliser avec l'application SaaS. Les options varient en fonction du type que vous sélectionnez. Le type d'authentification détermine les paramètres disponibles dans l'interface utilisateur. Il existe plusieurs permutations.
      • SAML 2.0 – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent l'authentification SAML 2.0.
        Tableau 1. Paramètres d'authentification pour SAML 2.0 – URL/XML
        Paramètre Description
        Configuration URL/XML est l'option par défaut des applications SaaS qui ne font pas encore partie de Workspace ONE Catalog.
        URL/XML Entrez l'URL si les métadonnées XML sont accessibles sur Internet.

        Collez le code XML dans la zone de texte si vous disposez des métadonnées XML alors qu'elles ne sont pas accessibles sur Internet.

        Utilisez la configuration manuelle si vous ne disposez pas des métadonnées XML. Ma.

        URL de l'état de relais Saisissez l'URL de la page vers laquelle vous souhaitez diriger les utilisateurs d'application SaaS après une authentification unique dans un scénario avec des identifiants octroyés par un fournisseur d'identités.
        Tableau 2. Paramètres d'authentification pour SAML 2.0 – Manuel
        Paramètre Description
        Configuration L'option Manuelle est l'option par défaut pour les applications SaaS ajoutées depuis le catalogue.
        URL Single Sign-On Entrez l'URL Assertion Consumer Service (ACS).

        Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

        URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML.

        Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.

        ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

        Certains fournisseurs de services utilisent l'URL SSO.

        Format du nom d'utilisateur Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.
        Valeur du nom d'utilisateur Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.

        Cette valeur est la valeur de la zone de texte de profil par défaut d'un nom d'utilisateur défini auprès d'un fournisseur de services d'application.

        URL de l'état de relais Saisissez l'URL de la page vers laquelle vous souhaitez diriger les utilisateurs d'application SaaS après une authentification unique dans un scénario avec des identifiants octroyés par un fournisseur d'identités.
      • SAML 1.1 – Le profil d'authentification SAML 1.1 est une version plus ancienne. Pour une sécurité renforcée, utilisez le protocole SAML 2.0.
        Paramètre Description
        URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
        URL Single Sign-On Entrez l'URL Assertion Consumer Service (ACS).

        Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

        URL destinataire Saisissez l'URL avec la valeur spécifique requise par votre fournisseur de services qui indique le domaine dans le sujet d'assertion SAML. Si votre fournisseur de services n'exige pas de valeur spécifique pour cette URL, saisissez la même URL que l'URL SSO.
        ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

        Certains fournisseurs de services utilisent l'URL SSO.

      • WSFed 1.2 – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent l'authentification WS-Federation
        Paramètre Description
        URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
        URL Single Sign-On Entrez l'URL Assertion Consumer Service (ACS).

        Workspace ONE envoie cette URL à votre fournisseur en vue d'une authentification unique.

        ID d'application Entrez l'ID qui identifie le tenant du fournisseur de services à Workspace ONE. Workspace ONE envoie l'assertion SAML à l'ID.

        Certains fournisseurs de services utilisent l'URL SSO.

        Format du nom d'utilisateur Sélectionnez le format requis par les fournisseurs de services pour le format d'objet SAML.
        Valeur du nom d'utilisateur Saisissez la valeur d'ID de nom que Workspace ONE envoie dans la déclaration d'objet de l'assertion SAML.

        Cette valeur est la valeur de la zone de texte de profil par défaut d'un nom d'utilisateur défini auprès d'un fournisseur de services d'application.

      • Lien de l'application Web – Sélectionnez cette option si l'application n'utilise pas de protocole de fédération. Saisissez l'URL cible de l'application.
        Paramètre Description
        URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
      • OpenID Connect – Sélectionnez cette option pour fournir une authentification unique pour les applications qui utilisent le protocole OAuth 2.0.
        Paramètre Description
        URL cible Saisissez l'URL pour diriger les utilisateurs vers l'application SaaS sur Internet.
        URL de redirection Saisissez l'URL du client qui reçoit le code d'autorisation et le jeton d'accès.
        ID client Saisissez la chaîne unique pour le client.
        Clé secrète du client Entrez la clé secrète permettant d'autoriser le client.
    2. Ajoutez des valeurs aux paramètres avancés pour permettre à l'application de démarrer dans Paramètres de l'application. Cette option n'est pas disponible pour toutes les applications.
    3. Si vous souhaitez un meilleur contrôle de la messagerie dans les processus Single Sign-on avec Workspace ONE, ajoutez des paramètres facultatifs dans Propriétés avancées. Le type d'authentification détermine les paramètres disponibles dans l'interface utilisateur. Il existe plusieurs permutations. Accédez au type d'authentification à utiliser avec l'application SaaS.
      Tableau 3. Propriétés avancées – SAML 2.0
      Paramètre Description
      Signer la réponse Workspace ONE doit signer le message de réponse auprès du fournisseur de service. Cette signature vérifie que Workspace ONE a créé le message.
      Signer l'assertion Workspace ONE doit signer l'assertion dans le message de réponse envoyé au fournisseur de service.

      Certains fournisseurs de service exigent cette option.

      Chiffrer l'assertion Chiffrez l'assertion SAML que le système envoie au fournisseur de services d'application.
      Inclure la signature d'assertion Workspace ONE doit inclure son certificat de signature avec le message de réponse envoyé au fournisseur de service.

      Certains fournisseurs de service exigent cette option.

      Algorithme de signature Sélectionnez l'algorithme de signature qui correspond à l'algorithme de résumé.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Algorithme de résumé Sélectionnez l'algorithme de résumé qui correspond à l'algorithme de signature.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Heure d'assertion Saisissez la durée (en secondes) de validité de l'assertion Workspace ONE envoyée au fournisseur de service pour authentification.
      Demander une signature Si vous souhaitez que le fournisseur de service signe la demande SAML qu'il envoie à Workspace ONE, saisissez le certificat de signature public.
      Certificat de chiffrement Entrez le certificat de chiffrement public qui signe la demande SAML du fournisseur de services d'application à Workspace ONE.
      URL de connexion d'application Saisissez l'URL de la page de connexion du fournisseur de service.

      Cette option déclenche l'initiation par le fournisseur de service d'une connexion à Workspace ONE. Certains fournisseurs de service nécessitent une authentification pour démarrer à partir de leur page de connexion.

      Nombre de proxy Saisissez les couches de proxy autorisées entre le fournisseur de service et un fournisseur authentifiant l'identité.
      Accès d'API Active l'accès API à l'application SaaS.
      Mappage des attributs personnalisés Si le fournisseur de service autorise les attributs personnalisés autres que la connexion SSO, ajoutez-les.
      Ouvrir dans VMware Browser

      Android et iOS

      Workspace ONE doit ouvrir l'application dans VMware Browser.

      Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.

      Tableau 4. Propriétés avancées – SAML 1.1
      Paramètre Description
      Algorithme de signature Sélectionnez l'algorithme de signature qui correspond à l'algorithme de résumé.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Algorithme de résumé Sélectionnez l'algorithme de résumé qui correspond à l'algorithme de signature.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Heure d'assertion Saisissez la durée (en secondes) de validité de l'assertion Workspace ONE envoyée au fournisseur de service pour authentification.
      Mappage des attributs personnalisés Si le fournisseur de service autorise les attributs personnalisés autres que la connexion SSO, ajoutez-les.
      Ouvrir dans VMware Browser

      Android et iOS

      Workspace ONE doit ouvrir l'application dans VMware Browser.

      Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.

      Tableau 5. Propriétés avancées – WSFed 1.2
      Paramètre Description
      Vérification des informations d'identification Sélectionnez la méthode de vérification des informations d'identification.
      Algorithme de signature Sélectionnez l'algorithme de signature qui correspond à l'algorithme de résumé.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Algorithme de résumé Sélectionnez l'algorithme de résumé qui correspond à l'algorithme de signature.

      Si votre fournisseur de service prend en charge l'algorithme SHA256, sélectionnez cet algorithme.

      Heure d'assertion Saisissez la durée (en secondes) de validité de l'assertion Workspace ONE envoyée au fournisseur de service pour authentification.
      Mappage des attributs personnalisés Si le fournisseur de service autorise les attributs personnalisés autres que la connexion SSO, ajoutez-les.
      Ouvrir dans VMware Browser

      Android et iOS

      Workspace ONE doit ouvrir l'application dans VMware Browser.

      Si vous utilisez VMware Browser, l'ouverture d'applications SaaS dans ce navigateur renforce la sécurité. Cette action conserve l'accès dans les ressources internes.

    4. Attribuez des stratégies pour sécuriser la connexion aux ressources d'application avec Stratégies d'accès.
      Paramètre Description
      Politique d'accès Sélectionnez une politique que Workspace ONE doit utiliser pour contrôler l'authentification et l'accès des utilisateurs.

      La politique d'accès par défaut est disponible si vous ne disposez pas de politique d'accès personnalisée.

      Vous pouvez configurer ces politiques dans UEM Console.

      Approbation de licence requise Pour que cette option s'affiche, activez les approbations correspondantes dans la section Paramètres des applications SaaS.

      Exigez des approbations avant l'installation et l'activation d'une licence par l'application.

      • Tarification des licences – Sélectionnez le modèle de tarification pour acheter des licences pour l'application SaaS.
      • Type de licence – Sélectionnez le modèle d'utilisateur pour les licences (utilisateurs nommés ou utilisateurs simultanés).
      • Coût par licence – Saisissez le prix par licence.
      • Nombre de licences – Saisissez le nombre de licences achetées pour l'application SaaS.
  4. Affichez le récapitulatif des applications SaaS et placez-le dans le processus d'attribution.

Que faire ensuite

  1. Créez des copies d'applications SaaS et attribuez-les à différents utilisateurs et groupes. L'utilisation de copies d'applications s'avère utile si votre déploiement compte plusieurs unités opérationnelles qui utilisent la même application. Vous pouvez sélectionner l'application et cliquer sur Copier pour créer des copies d'applications SaaS.
  2. Attribuez des applications SaaS à des utilisateurs et à des groupes configurés dans Workspace ONE UEM. Voir Attribuer des applications SaaS.
  3. Exportez les applications SaaS que vous souhaitez tester dans une zone de préparation ou utiliser sur une machine locale sans le système Workspace ONE. Vous pouvez sélectionner l'application et cliquer sur Exporter pour exporter des applications SaaS, et le système enregistre un fichier ZIP du bundle d'applications JSON sur la machine locale.