Configurare l'origine dell'applicazione selezionando il provider di identità di terze parti. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate e autorizzare gli utenti.

Procedura

  1. Passare a App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.
  2. Selezionare Origini dell'applicazione.
  3. Selezionare il provider di identità di terze parti. Viene visualizzata la procedura guidata di origine dell'applicazione del provider di identità di terze parti.
  4. Immettere un nome descrittivo da assegnare all'origine dell'applicazione e fare clic su Avanti.
  5. Il Tipo di autenticazione viene impostato in modo predefinito su SAML 2.0 ed è di sola lettura.
  6. Modificare la Configurazione dell'origine dell'applicazione.
    Tabella 1. Impostazioni di configurazione: URL/XML
    Impostazione Descrizione
    Configurazione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE.
    URL/XML Immettere l'URL se i metadati XML sono accessibili su Internet.

    Incollare l'XML nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet.

    Utilizzare la configurazione manuale se non si dispone dei metadati XML.

    URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated).
    Tabella 2. Impostazioni di configurazione: manuale
    Impostazione Descrizione
    Configurazione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo.
    URL Single Sign-on Inserire l'URL Assertion Consumer Service (ACS).

    Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

    URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.

    Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.

    ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

    Alcuni provider di servizi usano l'URL Single Sign-On.

    Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.
    Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML.

    Questo valore è un valore di campo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.

    URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated).
  7. Modificare le Proprietà avanzate.
    Impostazione Descrizione
    Firma di risposta Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
    Firma di asserzione Inserire l'URL Assertion Consumer Service (ACS).

    Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

    Crittografa asserzione Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.

    Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.

    Includi firma di asserzione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

    Alcuni provider di servizi usano l'URL Single Sign-On.

    Algoritmo della firma Selezionare SHA256 con RSA come algoritmo hash crittografato sicuro.
    Algoritmo Digest Selezionare SHA256.
    Ora asserzione Inserire il tempo di asserzione SAML in secondi.
    Richiedi firma Se si desidera che il provider di servizi firmi la richiesta inviata a Workspace ONE, immettere il certificato di firma pubblico.
    Certificato di crittografia Immettere il certificato di crittografia pubblica se si desidera che la richiesta SAML del provider di servizi delle applicazioni di Workspace ONE venga firmato.
    URL di accesso dell'applicazione Immettere l'URL della pagina di accesso del provider di servizi. Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso.
    Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione.
    Accesso API Consenti l'accesso API a questa applicazione.
  8. Configurare Mappatura degli attributi personalizzati. Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.
  9. Selezionare Apri in VMware Browser se si desidera aprire l'applicazione in VMware Browser. Tuttavia, è necessario che Workspace ONE apra l'applicazione in VMware Browser. Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.
  10. Fare clic su Avanti.
  11. Per proteggere l'accesso alle risorse dell'applicazione, selezionare i Criteri di accesso. Fare clic su Avanti per visualizzare la pagina di Riepilogo.
  12. Fare clic su Salva.
    Se si seleziona Salva e assegna durante la configurazione dell'origine dell'applicazione, impostare i permessi per l'origine dell'applicazione su Tutti gli utenti. È comunque possibile modificare le impostazioni predefinite e gestire i permessi dell'utente, nonché aggiungere utenti o gruppi di utenti. Per ulteriori informazioni, vedere Aggiunta di utenti all'origine dell'applicazione.