Workspace ONE Access supporta l'aggiunta di più tenant di un provider di servizi a un'istanza di Workspace ONE Access. Se esistono più tenant di un'app come Office 365 che può essere utilizzata da diverse linee di business all'interno dell'organizzazione, è possibile aggiungere tutti i tenant a una singola istanza di Workspace ONE Access. Questo consente di gestire SSO e l'accesso a tutti i tenant da un'unica posizione.

Per aggiungere più tenant, aggiungere più copie dell'app al catalogo di Workspace ONE Access e quindi modificare la configurazione di ogni copia. Mappare ogni copia dell'app a un tenant diverso del provider di servizi. Ogni tenant può avere uno o più domini. È inoltre necessario autorizzare gli utenti alla copia appropriata dell'app.

Quando gli utenti accedono al portale o all'app Workspace ONE Intelligent Hub e fanno clic sull'app per cui sono autorizzati, viene avviata l'app corretta. Quando gli utenti accedono al provider di servizi direttamente, il provider di servizi effettua automaticamente il reindirizzamento a Workspace ONE Access per l'autenticazione, e Workspace ONE Access effettua l'autenticazione dell'utente e avvia l'app corretta in base ai permessi dell'utente.

Procedura

  1. Nella console di Workspace ONE Access, selezionare la scheda Risorse > App Web.
  2. Fare clic su Nuovo.
  3. Selezionare l'app dal catalogo di applicazioni cloud digitando il suo nome nella casella di ricerca o facendo clic su "Sfoglia dal catalogo" e selezionarla.
    I campi nelle pagine della definizione e della configurazione sono popolati parzialmente.
  4. Seguire la procedura guidata per configurare l'applicazione e fare clic su Salva.
  5. Creare una copia dell'app eseguendo una delle seguenti opzioni:
    • Creare una nuova app facendo clic su Nuovo nella pagina Risorse > App Web e aggiungendo l'app dal catalogo delle applicazioni cloud.
    • Copiare l'app facendo clic sull'app nella pagina Risorse > App Web, quindi facendo clic su Copia.
    Modificare i campi, come il nome e la descrizione, in modo da identificare facilmente la nuova app.
  6. Configurare ciascuna copia dell'app per il tenant appropriato.
    • Mappare ogni copia dell'app a un tenant di provider di servizi diverso.
    • Verificare che gli utenti siano univoci in tutti i domini e i tenant del provider di servizi.
      Nota: Se gli utenti non sono univoci, verificare che gli URL POST del provider di servizi, ovvero gli URL del servizio consumer di asserzione specificati nella console di amministrazione di Workspace ONE Access, siano univoci nei tenant.
  7. Configurare i permessi degli utenti per ogni copia dell'app. Autorizzare gli utenti al tenant appropriato.
    1. Nella scheda Risorse > App Web, fare clic sulla copia dell'app che corrisponde al tenant.
    2. Fare clic su Assegna.
    3. Selezionare utenti e gruppi digitando i nomi nella casella di ricerca e selezionandoli dai risultati.
    4. Selezionare il tipo di distribuzione per ciascun utente e gruppo.
      Indipendentemente dal fatto che si selezioni l'opzione Attivato dall'utente o Automatico, l'applicazione viene aggiunta alla pagina App nel portale e nell'app Intelligent Hub. Gli utenti possono eseguire l'applicazione dalla pagina App o contrassegnarla come preferita ed eseguirla dalla pagina Preferiti. Tuttavia, se si desidera impostare un flusso di approvazione per l'app, è necessario selezionare Attivata dall'utente per l'app.
    5. Fare clic su Salva.