Le Impostazioni includono funzionalità che si applicano a tutte le applicazioni SaaS nell'ambiente Workspace ONE. Controllare l'accesso con le configurazioni per l'autenticazione SAML e con le approvazioni necessarie.

Approvazioni

Configurare le applicazioni SaaS per richiedere l'approvazione prima che gli utenti possano accedervi. Utilizzare questa funzionalità quando sono presenti applicazioni SaaS che utilizzano le licenze per l'accesso per aiutare a gestire le relative attivazioni. Quando si abilitano le approvazioni, configurare l'opzione corrispondente, Richiesta approvazione licenza, nel record dell'applicazione SaaS applicabile.

  • Approvazione flusso di lavoro: gli utenti visualizzano l'applicazione nel catalogo Workspace ONE e richiedono l'utilizzo dell'applicazione. Workspace ONE Access invia il messaggio della richiesta di approvazione all'URL dell'endpoint REST di approvazione configurato dell'azienda. Il sistema esamina la richiesta e invia un messaggio di approvazione o rifiuto a Workspace ONE Access. Quando un'applicazione viene approvata, lo stato dell'applicazione passa da In sospeso a Aggiunto e l'applicazione viene visualizzata nella pagina di avvio di Workspace ONE.
  • Motori di approvazione - il sistema offre due motori di approvazione.
    • API REST - il motore di approvazione dell'API REST utilizza uno strumento di approvazione esterno che viene instradato tramite l'API REST del server Web per eseguire la richiesta e le risposte di approvazione. Immettere l'URL dell'API REST nel servizio Workspace ONE Access e configurare le API REST con i valori delle credenziali del client OAuth di Workspace ONE Access, la richiesta di callout e l'azione di risposta.
    • API REST tramite connettore - l'API REST tramite il motore di approvazione del connettore instrada le chiamate di callback attraverso il connettore utilizzando il canale di comunicazione basato su Websocket. Configurare l'endpoint dell'API REST con la richiesta di callout e l'azione di risposta.

    Per informazioni sulle approvazioni, vedere Configurare le approvazioni.

Metadati SAML e certificati autofirmati o certificati da CA

È possibile utilizzare i certificati SAML dalla pagina Impostazioni per i sistemi di autenticazione come il Single Sign-On mobile.

Il servizio Workspace ONE Access crea automaticamente un certificato autofirmato per la firma SAML. Tuttavia, alcune organizzazioni richiedono certificati rilasciati da autorità di certificazione (CA, Certificate Authority). Per richiedere un certificato alla propria CA, generare una richiesta di firma del certificato (CSR) in Impostazioni. È possibile utilizzare entrambi i tipi di certificati per autenticare gli utenti per le applicazioni SaaS.

Inviare il certificato alle applicazioni interessate per configurare l'autenticazione tra l'applicazione e il sistema Workspace ONE.

Per informazioni sul recupero dei metadati SAML e i certificati nella pagina Impostazioni , vedere Metadati SAML per il Single Sign-On con applicazioni SaaS.

Origini delle applicazioni

È possibile aggiungere fornitori di identità terzi per autenticare gli utenti in Workspace ONE Access. Per configurare l'istanza del provider, utilizzare i metadati del provider di identità e del provider di servizi copiati dalla sezione Impostazioni nella console di AirWatch. Per informazioni dettagliate su come configurare i fornitori terzi, vedere Configurare un'istanza del fornitore di identità di terze parti per l'autenticazione degli utenti in Workspace ONE Access.

È possibile configurare l'origine dell'applicazione selezionando il provider di identità di terze parti corrispondente. Dopo aver impostato l'origine dell'applicazione, è possibile creare le applicazioni associate. Per ulteriori informazioni, vedere Configurazione di provider di identità di terze parti come origine dell'applicazione.