Workspace ONE Access では、SaaS アプリケーションは Web アプリケーションと呼ばれます。これらのアプリケーションは、1 つの管理コンソールで追加、編集、および削除できます。これらのアプリケーションは、リソースの待ち受けページの URL アドレスで構成されています。また、アプリケーション レコードも含まれています。SaaS アプリケーションを Workspace ONE カタログにある Web アプリケーションから Workspace ONE UEM Console に追加できます。SaaS アプリケーションでアクセス ポリシーを使用すると、認証の時点でアプリへのアクセスを制御できます。

認証時のアクセスの制御

SaaS アプリケーションとアクセス ポリシーにより、認証時にリソースを制御できます。

表 1. アクセス コントロールのオプション
コンポーネント 説明
認証方法 SaaS アプリケーションにアクセスする場合、フェデレーション プロトコルを使用する必要があります。

フェデレーション プロトコルはトークンを使用してアクセスを許可し、リソースとユーザー間に信頼を構築します。

ID プロバイダおよびサービス プロバイダ ネットワーク内のプロバイダ、SaaS アプリケーション、およびユーザーの間で信頼を構成するには、Workspace ONE UEM で Workspace ONE システムの ID プロバイダとサービス プロバイダのメタデータを使用します。
証明書 Workspace ONE システムと SaaS のユーザー間の信頼を制御します。または、認証局からの信頼を確立します。
ユーザーおよびユーザー グループ Workspace ONE Access でユーザーとユーザー グループを構成してから、それらを Workspace ONE UEM Console の SaaS アプリケーションに割り当てます。
セキュアな接続 Workspace ONE システム、SaaS アプリケーション、およびユーザー間で VMware Enterprise System との信頼された通信を有効にします。
セッションのアクセスと長さ アクセス ポリシーとモバイル SSO を構成して、ユーザーが Workspace ONE で再認証するまで SaaS アプリケーションにアクセスできる時間を制御します。

SAML 管理者向けの SaaS アプリ機能

Workspace ONE Access を使用して認証する SAML 管理者は、SaaS アプリケーションや、他の Workspace ONE Access ポリシーおよび機能を利用できません。[SaaS アプリ] ページに移動すると、次のエラー メッセージが表示されます。

管理者アカウントが UEM と IDM の両方のシステムに存在し、Workspace ONE UEM のドメインが VMware Identity Manager の同じアカウントのドメインと完全に一致していることを確認します。

SaaS アプリへのアクセス機能を復元するには、ベーシック認証を使用して Workspace ONE UEM にログインし、さらに、組織グループで Workspace ONE Access を有効にする必要があります。