Les applications SaaS sont appelées applications Web dans Workspace ONE Access. Vous pouvez ajouter, modifier et supprimer ces applications dans une console de gestion. Elles comportent une adresse URL qui permet d'accéder à la page de lancement de la ressource. Elles comprennent également un enregistrement d'application. Vous pouvez ajouter des applications SaaS à Workspace ONE UEM Console depuis vos applications Web du catalogue Workspace ONE. Lorsque vous utilisez des politiques d'accès avec des applications SaaS, vous pouvez contrôler l'accès à l'application au point d'authentification.

Contrôle de l'accès au moment de l'authentification

Les applications SaaS et les politiques d'accès permettent de contrôler les ressources au moment de l'authentification. Le tableau décrit les différentes options de contrôle d'accès :

Composant Description
Méthode d'authentification Nécessite l'utilisation des protocoles de fédération lors de l'accès à l'application SaaS.

Les protocoles de fédération utilisent des jetons qui autorisent l'accès et établissent la confiance entre la ressource et l'utilisateur.
Fournisseurs d'identité et de services Pour configurer la confiance entre vos fournisseurs, les applications SaaS et les utilisateurs dans votre réseau, utilisez les métadonnées du fournisseur d'identité et du fournisseur de services à partir du système Workspace ONE dans Workspace ONE UEM.
Certificats Pour contrôler la confiance entre les utilisateurs de votre système Workspace ONE et le SaaS, entrez un certificat de votre autorité de certification.
Utilisateurs et groupes d'utilisateurs Configurez les utilisateurs et les groupes d'utilisateurs dans Workspace ONE Access, puis attribuez-les aux applications SaaS dans Workspace ONE UEM Console.
Connexion sécurisée À l'aide de VMware System Enterprise Connector, activez les connexions sécurisées entre le système Workspace ONE, les applications SaaS et les utilisateurs.
Accès à la session et durée Configurez les politiques d'accès et la connexion SSO mobile pour contrôler le temps d'accès autorisé aux applications SaaS avant que les utilisateurs doivent se réauthentifier avec Workspace ONE.

Fonctionnalité de l'application SaaS pour les administrateurs SAML

Les applications SaaS, ainsi que d'autres stratégies et fonctions de Workspace ONE Access, ne sont pas disponibles si vous êtes un administrateur SAML qui s'authentifie à l'aide de Workspace ONE Access. Le message d'erreur suivant s'affiche lorsque vous accédez à la page Applications SaaS.

Vérifiez que votre compte administrateur existe à la fois dans les systèmes UEM et IDM, et que le domaine dans Workspace ONE UEM correspond exactement au domaine de ce compte dans VMware Identity Manager.

Pour restaurer l'accessibilité de l'application SaaS, vous devez vous connecter à Workspace ONE UEM à l'aide d'une authentification de base. Vous devez également activer Workspace ONE Access dans votre groupe organisationnel.

Applications prises en charge

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

Configuration requise pour l'application SaaS

Pour accéder à vos applications SaaS gérées dans Workspace ONE Access sur Workspace ONE UEM Console, vous pouvez configurer les systèmes périphériques pour qu'ils communiquent entre les systèmes.

Configurez ou initiez les systèmes répertoriés afin d'accéder à la page d'applications SaaS.

  • Active Directory – Ce composant intègre Workspace ONE UEM et Workspace ONE Access afin de synchroniser les utilisateurs et les groupes depuis Active Directory (AD) avec le service. Vous attribuez des applications SaaS aux utilisateurs et groupes synchronisés depuis Active Directory.

    Remarque : avec la configuration du connecteur, les utilisateurs et groupes AD sont synchronisés entre Workspace ONE UEM et Workspace ONE Access.

  • Workspace ONE Access – Ce composant fournit de nombreuses fonctionnalités, notamment la gestion des utilisateurs et groupes et la gestion de l'authentification permettant d'accéder aux ressources.

  • SSO mobile – Ce composant gère les fonctionnalités SSO sur le portail Workspace ONE pour les terminaux Android et iOS gérés par Workspace ONE UEM. Pour les terminaux Android, l'authentification unique mobile utilise l'authentification par certificat. Pour les terminaux iOS, elle utilise le fournisseur d'identité dans Workspace ONE Access.

    Remarque : l'authentification unique mobile est différente de la fonctionnalité d'authentification unique utilisant Workspace ONE SDK.

  • Politiques d'accès – Ce composant fournit un accès sécurisé au portail d'applications Workspace ONE pour le démarrage des applications Web. Les politiques d'accès comprennent des règles qui spécifient les critères devant être respectés pour la connexion au portail d'applications et l'utilisation des ressources.

    La politique par défaut disponible permet de contrôler l'accès dans sa globalité. Cette politique est configurée pour autoriser l'accès à toutes les plages de réseau, depuis tous les types de terminaux et pour tous les utilisateurs. Vous pouvez créer des politiques d'accès plus strictes qui limitent l'accès des utilisateurs aux applications en fonction des règles d'accès que vous définissez.

Déployer des applications SaaS pour des utilisateurs et des groupes

Vous pouvez déployer des applications SaaS pour les utilisateurs et les groupes configurés depuis votre système Active Directory. Le système identifie les utilisateurs et les groupes par leur nom et leur domaine. Les utilisateurs et les groupes ne sont pas les mêmes que les Smart Groups Workspace ONE UEM Console et vous les configurez dans Workspace ONE Access.

  1. Accédez à Ressources > Applications > SaaS.

  2. Sélectionnez l'application SaaS et choisissez Attribuer.

  3. Complétez les options d'attribution et enregistrez les paramètres d'attribution.

    Paramètre Description
    Utilisateurs/groupes d'utilisateurs Saisissez les utilisateurs et les groupes d'utilisateurs qui reçoivent l'attribution d'application.
    Les utilisateurs et les groupes d'utilisateurs peuvent se connecter à Workspace ONE.
    Type de déploiement Activé par l'utilisateur - Exige que les utilisateurs sélectionnent des applications dans le catalogue Workspace ONE et les ajoutent au Launcher pour les activer.

    Automatique - Affiche les applications dans le Launcher de Workspace ONE la prochaine fois que les utilisateurs se connectent au portail Workspace ONE.
check-circle-line exclamation-circle-line close-line
Scroll to top icon