Le applicazioni SaaS vengono gestite nella stessa console delle applicazioni native e dei Web Link. Quando si utilizzano criteri di accesso con le applicazioni SaaS, è possibile controllare l'accesso all'applicazione a livello di punto di autenticazione.

Le applicazioni SaaS e le applicazioni Web sono la stessa cosa

In Workspace ONE UEM le applicazioni SaaS vengono chiamate applicazioni Web e ora è possibile aggiungere, modificare ed eliminare tali applicazioni in una singola console di gestione. Sono costituite dall'URL della pagina di arrivo della risorsa e includono anche una registrazione dell'applicazione. Le applicazioni SaaS possono essere aggiunte alla console Workspace ONE UEM Console dalle applicazioni Web nel catalogo Workspace ONE. Nella Workspace ONE UEM Console è inoltre possibile aggiungere nuove applicazioni SaaS.

Controllare l'accesso al momento dell'autenticazione

Le applicazioni SaaS e i criteri di accesso offrono controllo e risorse al momento dell'autenticazione.

Tabella 1. Opzioni di controllo accesso
Componente Descrizione
Metodo di autenticazione Richiede l'uso dei protocolli di federazione quando si accede all'applicazione SaaS.

I protocolli di federazione utilizzano i token per consentire l'accesso e instaurare una relazione di fiducia tra la risorsa e l'utente.

Provider di identità e servizi Per configurare l'attendibilità tra i provider, le applicazioni SaaS e gli utenti nella rete, utilizzare il fornitore di identità e i metadati del provider di servizi dal sistema Workspace ONE in Workspace ONE UEM.
Certificati Per controllare l'attendibilità tra gli utenti nel sistema Workspace ONE e l'applicazione SaaS, utilizzare il certificato autofirmato dal servizio Workspace ONE UEM o immetterne uno emesso da un'autorità di certificazione.
Utenti e gruppi di utenti È possibile configurare utenti e gruppi di utenti in Workspace ONE UEM e quindi assegnarli alle applicazioni SaaS nella Workspace ONE UEM Console.
Connessione protetta Abilita le connessioni affidabili con VMware Enterprise Systems Connector tra il sistema Workspace ONE, le applicazioni SaaS e gli utenti.
Accesso e durata della sessione È possibile configurare i criteri di accesso e l'SSO mobile per controllare il tempo disponibile per l'accesso alle applicazioni SaaS prima che gli utenti debbano ripetere l'autenticazione in Workspace ONE.

Funzionalità delle app SaaS per gli amministratori SAML

Le applicazioni SaaS, oltre ad altri criteri e funzioni di Workspace ONE Access, non sono disponibili se si è un amministratore SAML che esegue l'autenticazione utilizzando Workspace ONE Access. Quando si accede alla pagina delle app SaaS, viene visualizzato il messaggio di errore riportato di seguito.

Verifica che l'account dell'amministratore sia presente in entrambi i sistemi UEM e IDM e che il dominio in Workspace ONE UEM corrisponda esattamente al dominio dello stesso account in VMware Identity Manager.

Per ripristinare l'accessibilità all'app SaaS, è necessario accedere a Workspace ONE UEM utilizzando l'autenticazione di base e attivare Workspace ONE Access nel gruppo.