サードパーティの ID プロバイダをアプリケーション送信元として Workspace ONE カタログに追加して、これらのサードパーティ ID プロバイダから Workspace ONE への多数のアプリケーションの展開を簡素化できます。ID プロバイダをアプリケーション送信元として追加することで、そのプロバイダから個々のアプリケーションをエンド ユーザー カタログに追加するプロセスが効率化されます。

SAML 2.0 認証プロファイルを使用する Web アプリケーションがカタログに追加できます。アプリケーションの構成は、アプリケーション送信元で構成された設定に基づきます。アプリケーション名とターゲット URL のみを構成する必要があります。

アプリケーションを追加するときに、ユーザーおよびグループにアプリケーション資格を付与し、アクセス ポリシーを適用してアプリケーションへのユーザー アクセスを制御できます。ユーザーは、自分のデスクトップまたはモバイル デバイスから Workspace ONE ポータルのこれらのアプリケーションにアクセスできます。

サードパーティのアプリケーション送信元から構成された設定とポリシーは、アプリケーション送信元によって管理されるすべてのアプリケーションに適用できます。

サードパーティの ID プロバイダは、ユーザーがどのアプリケーションにアクセスしようとしているかの情報を含めずに認証要求を送信することがあります。VMware Identity Manager がアプリケーション情報を含まない認証要求を受信すると、個々のアプリケーションに設定されているルールではなく、アプリケーション送信元で構成されているバックアップ アクセス ポリシー ルールが適用されます。

次の ID プロバイダが Workspace ONE カタログのアプリケーション送信元として構成できます。

  • Okta
  • Ping Identity の Ping Federate を搭載したサーバ
  • Active Directory フェデレーション サービス (ADFS)