サードパーティの ID プロバイダをアプリ ソースとして Workspace ONE Access に追加して、これらのサードパーティ ID プロバイダから Workspace ONE Intelligent Hub カタログへの多数のアプリケーションの展開を簡素化できます。ID プロバイダをアプリ ソースとして追加することで、そのプロバイダから個々のアプリケーションをエンド ユーザー カタログに追加するプロセスが効率化されます。
SAML 2.0 認証プロファイルを使用する Web アプリケーションがカタログに追加できます。アプリケーションの構成は、アプリ ソースでの構成に基づきます。アプリケーション名とターゲット URL のみを構成する必要があります。
アプリケーションを追加するときに、ユーザーおよびグループにアプリケーション資格を付与し、アクセス ポリシーを適用してアプリケーションへのユーザー アクセスを制御できます。ユーザーは、Intelligent Hub ポータルまたはアプリケーションでこれらのアプリケーションにアクセスできます。
サードパーティのアプリ ソースから構成された設定とポリシーは、アプリ ソースによって管理されるすべてのアプリケーションに適用できます。
サードパーティの ID プロバイダは、ユーザーがどのアプリケーションにアクセスしようとしているかの情報を含めずに認証要求を送信することがあります。Workspace ONE Access がアプリケーション情報を含まない認証要求を受信すると、個々のアプリケーションに設定されているルールではなく、アプリ ソースで構成されているバックアップ アクセス ポリシー ルールが適用されます。
次の ID プロバイダは Workspace ONE Access のアプリケーション ソースとして構成できます。
- Okta
- Ping Identity の Ping Federate を搭載したサーバ
- Active Directory フェデレーション サービス (ADFS)