È possibile aggiungere provider di identità di terze parti come origine dell'applicazione nel catalogo di Workspace ONE Access per semplificare la distribuzione di un numero elevato di applicazioni da questi provider di identità al catalogo Workspace ONE Intelligent Hub. L'aggiunta di un provider di identità come origine dell'applicazione semplifica il processo di aggiunta di singole applicazioni dal provider al catalogo dell'utente finale.
Le applicazioni Web che utilizzano il profilo di autenticazione SAML 2.0 possono essere aggiunte al catalogo. La configurazione delle applicazioni è basata sulle impostazioni configurate nell'origine dell'applicazione. Devono essere configurati solo il nome dell'applicazione e l'URL di destinazione.
Quando si aggiungono applicazioni, è possibile autorizzare utenti e gruppi all'applicazione e applicare un criterio di accesso per controllare l'accesso degli utenti all'applicazione. Gli utenti possono accedere a queste applicazioni nel portale o nell'app Intelligent Hub.
Le impostazioni configurate e i criteri dell'origine dell'applicazione dalla terza parte possono essere applicati a tutte le applicazioni gestite dall'origine dell'applicazione.
Talvolta, alcuni provider di identità dalla terza parte inviano una richiesta di autenticazione senza indicare quale sia l'applicazione alla quale l'utente tenta di accedere. Se Workspace ONE Access riceve una richiesta di autenticazione che non include le informazioni sull'applicazione, vengono applicate le regole del criterio di accesso di backup configurate nell'origine dell'applicazione invece della regola impostata per l'applicazione dell'utente.
È possibile configurare i provider di identità seguenti come origini delle applicazioni in Workspace ONE Access .
- Okta
- Ping Federated Server da Ping Identity
- Active Directory Federation Services (ADFS)