Le applicazioni SaaS sono chiamate applicazioni Web in Workspace ONE Access. È possibile aggiungere, modificare ed eliminare queste applicazioni in un'unica console di gestione. Sono costituite dall'URL della pagina di arrivo della risorsa e includono anche una registrazione dell'applicazione. Le applicazioni SaaS possono essere aggiunte alla Workspace ONE UEM Console dalle applicazioni Web nel catalogo Workspace ONE. Quando si utilizzano criteri di accesso con le applicazioni SaaS, è possibile controllare l'accesso all'applicazione a livello di punto di autenticazione.

Controllare l'accesso al momento dell'autenticazione

Le applicazioni SaaS e i criteri di accesso offrono controllo e risorse al momento dell'autenticazione. La tabella seguente illustra le varie opzioni di controllo dell'accesso:

Tabella 1. Opzioni di controllo accesso
Componente Descrizione
Metodo di autenticazione Richiede l'uso dei protocolli di federazione quando si accede all'applicazione SaaS.

I protocolli di federazione utilizzano i token per consentire l'accesso e instaurare una relazione di fiducia tra la risorsa e l'utente.

Provider di identità e servizi Per configurare l'attendibilità tra i provider, le applicazioni SaaS e gli utenti nella rete, utilizzare il fornitore di identità e i metadati del provider di servizi dal sistema Workspace ONE in Workspace ONE UEM.
Certificati Per controllare l'attendibilità tra gli utenti nel sistema Workspace ONE e nell'applicazione SaaS o per immettere un certificato dell'autorità di certificazione.
Utenti e gruppi di utenti Configurare utenti e gruppi di utenti in Workspace ONE Access e assegnarli alle applicazioni SaaS nella Workspace ONE UEM Console.
Connessione protetta Abilita le connessioni affidabili con VMware Enterprise Systems Connector tra il sistema Workspace ONE, le applicazioni SaaS e gli utenti.
Accesso e durata della sessione È possibile configurare i criteri di accesso e l'SSO mobile per controllare il tempo disponibile per l'accesso alle applicazioni SaaS prima che gli utenti debbano ripetere l'autenticazione in Workspace ONE.

Funzionalità delle app SaaS per gli amministratori SAML

Le applicazioni SaaS, oltre ad altri criteri e funzioni di Workspace ONE Access, non sono disponibili se si è un amministratore SAML che esegue l'autenticazione utilizzando Workspace ONE Access. Quando si accede alla pagina delle app SaaS, viene visualizzato il messaggio di errore riportato di seguito.

Verifica che l'account dell'amministratore sia presente in entrambi i sistemi UEM e IDM e che il dominio in Workspace ONE UEM corrisponda esattamente al dominio dello stesso account in VMware Identity Manager.

Per ripristinare l'accessibilità all'app SaaS, è necessario accedere a Workspace ONE UEM utilizzando l'autenticazione di base e attivare Workspace ONE Access nel gruppo.

Requisiti delle applicazioni SaaS

Per accedere alle applicazioni SaaS gestite in Workspace ONE Access in Workspace ONE UEM console, è possibile configurare i sistemi periferici per consentire la comunicazione tra i sistemi.

Configurare o integrare i sistemi elencati in modo da accedere alla pagina delle applicazioni SaaS.

Sistemi richiesti:

  • Active Directory: questo componente integra Workspace ONE UEM e Workspace ONE Access per sincronizzare gli utenti e i gruppi da Active Directory (AD) al servizio. È possibile assegnare le applicazioni SaaS agli utenti e ai gruppi sincronizzati da Active Directory.
    Nota:
    Con la configurazione del connettore, gli utenti e i gruppi di Active Directory vengono sincronizzati tra Workspace ONE UEM e Workspace ONE Access.
  • Workspace ONE Access: questo componente svolge molte funzioni, inclusa la gestione di utenti, gruppi e dell'autenticazione con le risorse.
  • SSO mobile - Questo componente gestisce le funzionalità Single Sign-On (SSO) nel portale Workspace ONE per i dispositivi Android e iOS gestiti da Workspace ONE UEM. Per i dispositivi Android, l'SSO mobile utilizza l'autenticazione del certificato. Per i dispositivi iOS, utilizza il fornitore di identità in Workspace ONE Access.
    Nota:
    L'SSO mobile è diverso dalla funzione SSO per le applicazioni che utilizzano Workspace ONE SDK.
  • Criteri di accesso - Questo componente garantisce l'accesso sicuro al portale applicativo Workspace ONE per l'avvio delle applicazioni Web. I criteri di accesso includono regole che specificano i criteri da rispettare per accedere al portale applicativo e utilizzare le risorse.

    Sono disponibili criteri predefiniti che controllano l'accesso in generale. Tale criterio viene impostato per consentire l'accesso a tutti gli intervalli di rete, da tutti i tipi di dispositivo, per tutti gli utenti. È possibile creare criteri di accesso più severi, che impediscono agli utenti di accedere alle applicazioni in base alle regole di accesso definite dall'utente.

Applicazioni supportate

È possibile distribuire applicazioni SaaS su queste piattaforme:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)