È possibile aggiungere applicazioni SaaS nella console Workspace ONE UEM Console.. È possibile sfogliare le applicazioni aggiunte in precedenza al catalogo Workspace ONE o aggiungerne di nuove. È anche possibile creare copie delle applicazioni SaaS o esportarle nell'ambiente Workspace ONE in uso.

Procedura

  1. Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Nuova.
  2. Completare le opzioni nella scheda Definizione.
    Impostazione Descrizione
    Cerca È possibile creare un'applicazione copiandola dal catalogo globale. Immettere il nome dell'applicazione SaaS e cercarla nel catalogo globale.

    È inoltre possibile individuare l'applicazione nel catalogo globale.

    Nome Immettere un nome per l'applicazione SaaS.
    Descrizione (Facoltativo) Fornire una descrizione dell'applicazione.
    Icona (Facoltativo) Fare clic su Sfoglia e caricare un'icona per l'applicazione.

    Le applicazioni SaaS utilizzano icone in formato PNG, JPG e ICON.

    Le icone di applicazione caricate devono avere una dimensione minima di 180 x 180 pixel.

    Se l'icona è troppo piccola, non verrà visualizzata. In questo caso, il sistema mostrerà l'icona predefinita.

    Categoria Assegnare categorie per aiutare gli utenti a ordinare e filtrare l'applicazione nel catalogo Workspace ONE.

    Configurare le categorie in Workspace ONE UEM in modo da visualizzarle nell'elenco delle categorie.

  3. Completare le opzioni nella scheda Configurazione.
    1. Selezionare il Tipo di autenticazione per l'applicazione SaaS. Le opzioni disponibili variano a seconda del tipo selezionato. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni.
      • SAML 2.0 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione SAML 2.0.
        Tabella 1. Impostazioni di autenticazione per SAML 2.0 - URL/XML
        Impostazione Descrizione
        Configurazione URL/XML è l'opzione predefinita per le applicazioni SaaS che non fanno ancora parte del catalogo Workspace ONE.
        URL/XML Immettere l'URL se i metadati XML sono accessibili su Internet.

        Incollare l'XML nella casella di testo se i metadati XML sono noti, ma non accessibili su Internet.

        Utilizzare la configurazione manuale se non si dispone dei metadati XML. M

        URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated).
        Tabella 2. Impostazioni di autenticazione per SAML 2.0 - manuale
        Impostazione Descrizione
        Configurazione Manuale è l'opzione predefinita per le applicazioni SaaS aggiunte dal catalogo.
        URL Single Sign-On Inserire l'URL Assertion Consumer Service (ACS).

        Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

        URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML.

        Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.

        ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

        Alcuni provider di servizi usano l'URL Single Sign-On.

        Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.
        Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML.

        Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.

        URL stato inoltro Immettere l'URL di destinazione desiderato per gli utenti dell'applicazione SaaS dopo una procedura di Single Sign-On in uno scenario IDP (Identity Provider-Initiated).
      • SAML 1.1 - SAML 1.1 è una versione precedente del profilo di autenticazione SAML. Per aumentare il livello di sicurezza, implementare SAML 2.0.
        Impostazione Descrizione
        URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
        URL Single Sign-On Inserire l'URL Assertion Consumer Service (ACS).

        Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

        URL destinatario Immettere l'URL con il valore specifico richiesto dal fornitore di servizi che indica il dominio nell'oggetto di asserzione SAML. Se il provider di servizi non richiede un valore specifico per questo URL, immettere quello indicato in URL Single Sign-On.
        ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

        Alcuni provider di servizi usano l'URL Single Sign-On.

      • WSFed 1.2 - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano l'autenticazione WS-Federation.
        Impostazione Descrizione
        URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
        URL Single Sign-On Inserire l'URL Assertion Consumer Service (ACS).

        Workspace ONE invia questo URL al fornitore di servizi per il Single Sign-on.

        ID dell'applicazione Inserire l'ID che identifica il tenant del fornitore di servizi in Workspace ONE. Workspace ONE invia l'asserzione SAML all'ID.

        Alcuni provider di servizi usano l'URL Single Sign-On.

        Formato nome utente Selezionare il formato richiesto dai fornitori di servizi per il formato dell'oggetto SAML.
        Valore nome utente Inserire il Valore ID nome inviato da Workspace ONE nell'istruzione di oggetto dell'asserzione SAML.

        Questo valore è un valore della casella di testo di profilo predefinito per un nome utente presso il fornitore di servizi di applicazioni.

      • Collegamento applicazione Web - se l'applicazione non utilizza un protocollo di federazione, selezionare questa opzione. Immettere l'URL di destinazione dell'applicazione.
        Impostazione Descrizione
        URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
      • OpenID Connect - selezionare questa opzione per fornire Single Sign-On per le applicazioni che utilizzano il protocollo OAuth 2.0.
        Impostazione Descrizione
        URL di destinazione Inserire l'URL per indirizzare gli utenti all'applicazione SaaS su Internet.
        URL di reindirizzamento Immettere l'URL del client che riceve il codice di autorizzazione e il token di accesso.
        ID client Immettere la stringa univoca per il client.
        Segreto del client Immettere il segreto utilizzato per autorizzare il client.
    2. Aggiungere i valori dei parametri avanzati per consentire l'avvio dell'applicazione in Parametri applicazione. Questa opzione non è disponibile per tutte le applicazioni.
    3. Se si desidera un controllo maggiore sulla messaggistica nei processi Single Sign-On con Workspace ONE, aggiungere parametri opzionali in Proprietà avanzate. Il tipo di autenticazione determina le impostazioni disponibili nell'interfaccia utente. Sono possibili varie permutazioni. Accedere al tipo di autenticazione per l'applicazione SaaS in uso.
      Tabella 3. Proprietà avanzate - SAML 2.0
      Impostazione Descrizione
      Firma di risposta Richiede Workspace ONE per firmare il messaggio di risposta da inviare al provider di servizi. Tale firma garantisce che il messaggio è stato creato da Workspace ONE.
      Firma di asserzione Richiede Workspace ONE per firmare l'asserzione all'interno del messaggio di risposta inviato al provider di servizi.

      Questa opzione è obbligatoria per alcuni provider di servizi.

      Crittografa asserzione Crittografa l'asserzione SAML che il sistema invia al provider di servizi dell'applicazione.
      Includi firma di asserzione Richiede a Workspace ONE di includere il proprio certificato di firma nel messaggio di risposta inviato al provider di servizi.

      Questa opzione è obbligatoria per alcuni provider di servizi.

      Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida.
      Richiedi firma Se si desidera che il provider di servizi firmi la richiesta SAML inviata a Workspace ONE, immettere il certificato di firma pubblico.
      Certificato di crittografia Immettere il certificato di crittografia pubblico che consente di firmare la richiesta SAML dal provider di servizi dell'applicazione a Workspace ONE.
      URL di accesso dell'applicazione Immettere l'URL della pagina di accesso del provider di servizi.

      Questa opzione induce il provider di servizi ad avviare la procedura di accesso a Workspace ONE. Alcuni provider di servizi richiedono che l'autenticazione cominci dalla propria pagina di accesso.

      Conteggio proxy Immettere i livelli proxy consentiti fra il provider di servizi e un provider di identità per l'autenticazione.
      Accesso API Abilita l'accesso tramite API all'applicazione SaaS.
      Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.
      Aprire nel browser VMware

      Android e iOS

      Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.

      Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

      Tabella 4. Proprietà avanzate - SAML 1.1
      Impostazione Descrizione
      Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida.
      Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.
      Aprire nel browser VMware

      Android e iOS

      Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.

      Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

      Tabella 5. Proprietà avanzate - WSFed 1.2
      Impostazione Descrizione
      Verifica credenziali Selezionare il metodo di verifica delle credenziali.
      Algoritmo della firma Selezionare l'algoritmo di firma corrispondente all'algoritmo digest.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Algoritmo Digest Selezionare l'algoritmo digest corrispondente all'algoritmo di firma.

      Se il provider di servizi in uso supporta SHA256, selezionare tale algoritmo.

      Ora asserzione Immettere i secondi inviati dall'istanza di Workspace ONE di asserzione al provider di servizi affinché l'autenticazione sia valida.
      Mappatura degli attributi personalizzati Se il provider di servizi consente di utilizzare attributi personalizzati diversi da quelli per il Single Sign-On, aggiungerli.
      Aprire nel browser VMware

      Android e iOS

      Richiede a Workspace ONE di aprire l'applicazione in VMware Browser.

      Se si utilizza VMware Browser, è possibile aprire le applicazioni SaaS al suo interno per aumentarne ulteriormente la sicurezza. Questa azione mantiene l'accesso nell'ambito delle risorse interne.

    4. Assegnare i criteri per la protezione dell'accesso alle risorse dell'applicazione in Criteri di accesso.
      Impostazione Descrizione
      Criterio d'accesso Selezionare un criterio utilizzabile da Workspace ONE per controllare l'autenticazione e l'accesso degli utenti.

      Il criterio di accesso predefinito è disponibile se non si dispongono di criteri personalizzati.

      Tali criteri possono essere configurati nella console UEM.

      Richiesta approvazione licenza Per visualizzare questa opzione, abilitare le Approvazioni corrispondenti nella sezione Impostazioni delle applicazioni SaaS.

      Richiede le approvazioni prima di installare l'applicazione e attivare una licenza.

      • Prezzo licenza - Selezionare il modello di prezzo per acquistare le licenze per l'applicazione SaaS.
      • Tipo di licenza - Selezionare il modello utente per le licenze, utenti denominati o simultanei.
      • Costo per licenza - Immettere il prezzo per licenza.
      • Numero di licenze - Immettere il numero di licenze acquistate per l'applicazione SaaS.
  4. Visualizzare il Riepilogo per l'applicazione SaaS e passare al processo di assegnazione.

Operazioni successive

  1. Creare copie delle applicazioni SaaS e assegnarle a gruppi e utenti differenti. L'utilizzo di copie dell'applicazione è utile se la distribuzione dispone di varie unità aziendale che utilizzano la medesima applicazione. È possibile selezionare l'applicazione e fare clic su Copia per creare copie delle applicazioni SaaS.
  2. Assegnare applicazioni SaaS a utenti e gruppi configurati in Workspace ONE UEM. Vedere Assegnare applicazioni SaaS.
  3. Esportare le applicazioni SaaS che si desidera testare in un'area di staging o utilizzare in una macchina locale senza il sistema Workspace ONE. È possibile selezionare l'applicazione e fare clic su Esporta per esportare le applicazioni SaaS; il sistema salva un file ZIP del bundle dell'applicazione JSON sul computer locale.