サードパーティの ID プロバイダをアプリケーション送信元として Workspace ONE カタログに追加して、サードパーティ ID プロバイダから Workspace ONE への多数のアプリケーションの展開を簡素化できます。ID プロバイダをアプリケーション送信元として追加することで、そのプロバイダから個々のアプリケーションをエンド ユーザー カタログに追加するプロセスが効率化されます。まず、アプリケーション送信元に対する資格を ALL_USERS グループに付与し、適用するアクセス ポリシーを選択します。

SAML 2.0 認証プロファイルを使用する Web アプリケーションがカタログに追加できます。アプリケーションの構成は、アプリケーション送信元で構成された設定に基づきます。アプリケーション名とターゲット URL のみを構成する必要があります。

アプリケーションを追加するときに、特定のユーザーおよびグループに資格を付与し、アクセス ポリシーを適用してアプリケーションへのユーザー アクセスを制御できます。ユーザーは、自分のデスクトップまたはモバイル デバイスから Workspace ONE のこれらのアプリケーションにアクセスできます。

サードパーティのアプリケーション送信元から構成された設定とポリシーは、アプリケーション送信元によって管理されるすべてのアプリケーションに適用できます。サードパーティの ID プロバイダは、ユーザーがどのアプリケーションにアクセスしようとしているかの情報を含めずに認証要求を送信することがあります。VMware Identity Manager がアプリケーション情報を含まない認証要求を受信すると、ユーザーのアプリケーションに設定されているルールではなく、アプリケーション送信元で構成されているバックアップ アクセス ポリシー ルールが適用されます。

次の ID プロバイダが Workspace ONE カタログのアプリケーション送信元として構成できます。

• Okta
• Ping Identity の PingFederate を搭載したサーバ
• Active Directory フェデレーション サービス (ADFS)