Workspace ONE Access では、SaaS アプリケーションは Web アプリケーションと呼ばれます。これらのアプリケーションは、1 つの管理コンソールで追加、編集、および削除できます。これらのアプリケーションは、リソースの待ち受けページの URL アドレスで構成されています。また、アプリケーション レコードも含まれています。SaaS アプリケーションを Workspace ONE カタログにある Web アプリケーションから Workspace ONE UEM Console に追加できます。SaaS アプリケーションでアクセス ポリシーを使用すると、認証の時点でアプリへのアクセスを制御できます。

認証時のアクセスの制御

SaaS アプリケーションとアクセス ポリシーにより、認証時にリソースを制御できます。次の表では、さまざまなアクセス コントロールのオプションについて説明しています。

表 1. アクセス コントロールのオプション
コンポーネント 説明
認証方法 SaaS アプリケーションにアクセスする場合、フェデレーション プロトコルを使用する必要があります。

フェデレーション プロトコルはトークンを使用してアクセスを許可し、リソースとユーザー間に信頼を構築します。

ID プロバイダおよびサービス プロバイダ ネットワーク内のプロバイダ、SaaS アプリケーション、およびユーザーの間で信頼を構成するには、Workspace ONE UEM で Workspace ONE システムの ID プロバイダとサービス プロバイダのメタデータを使用します。
証明書 Workspace ONE システムと SaaS のユーザー間の信頼を制御します。または、認証局からの信頼を確立します。
ユーザーおよびユーザー グループ Workspace ONE Access でユーザーとユーザー グループを構成してから、それらを Workspace ONE UEM Console の SaaS アプリケーションに割り当てます。
セキュアな接続 Workspace ONE システム、SaaS アプリケーション、およびユーザー間で VMware Enterprise System との信頼された通信を有効にします。
セッションのアクセスと長さ アクセス ポリシーとモバイル SSO を構成して、ユーザーが Workspace ONE で再認証するまで SaaS アプリケーションにアクセスできる時間を制御します。

SAML 管理者向けの SaaS アプリ機能

Workspace ONE Access を使用して認証する SAML 管理者は、SaaS アプリケーションや、他の Workspace ONE Access ポリシーおよび機能を利用できません。[SaaS アプリ] ページに移動すると、次のエラー メッセージが表示されます。

管理者アカウントが UEM と IDM の両方のシステムに存在し、Workspace ONE UEM のドメインが VMware Identity Manager の同じアカウントのドメインと完全に一致していることを確認します。

SaaS アプリへのアクセス機能を復元するには、ベーシック認証を使用して Workspace ONE UEM にログインし、さらに、組織グループで Workspace ONE Access を有効にする必要があります。

SaaS アプリケーションの要件

Workspace ONE Access で管理されている SaaS アプリケーションに Workspace ONE UEM console でアクセスするために、周辺システムが互いに通信するようにセットアップできます。

以下に挙げるシステムを構成または統合して、SaaS アプリケーション 画面にアクセスできるようにします。

システム要件:

  • Active Directory - このコンポーネントは、Workspace ONE UEM と Workspace ONE Access を統合して、ユーザーとグループを Active Directory (AD) からサービスに同期します。Active Directory から同期したユーザーとグループに SaaS アプリケーションを割り当てます。
    注:
    コネクタのセットアップにより、Active Directory ユーザーとグループは Workspace ONE UEM と Workspace ONE Access 間で同期します。
  • Workspace ONE Access - このコンポーネントは、ユーザーとグループの管理、リソースの認証管理などさまざまな機能を提供します。
  • モバイル SSO - このコンポーネントは、Workspace ONE UEM が管理する Android および iOS デバイスの Workspace ONE ポータルでのシングル サインオン (SSO) 機能を管理します。Android デバイスのモバイル SSO では、証明書認証を使用します。iOS デバイスの場合、Workspace ONE Access の ID プロバイダを使用します。
    注:
    モバイル SSO は、Workspace ONE SDK を使用するアプリの SSO 機能とは異なります。
  • アクセス ポリシー - このコンポーネントは、Web アプリケーションを起動する Workspace ONE アプリ ポータルへのセキュアなアクセスを有効にします。アクセス ポリシーには、アプリ ポータルにサインインしてリソースを使用するために満たす必要のある基準を指定するルールが含まれます。

    アクセス全体を制御する既定のポリシーが使用できます。このポリシーを設定すると、すべてのデバイス タイプから、すべてのユーザーのネットワーク範囲にアクセスできます。より厳格なアクセス ポリシーを作成して、定義したアクセス ルールに基づいてアプリケーションへのユーザー アクセスを制限することができます。

サポートされるアプリ

次のプラットフォームに SaaS アプリケーションを展開できます。

  • Android
  • Apple iOS
  • Apple macOS
  • Windows デスクトップ (Windows 10)