ID プロバイダをアプリケーション ソースとして追加すると、そのプロバイダの個々のアプリケーションをエンド ユーザー カタログに追加するプロセスが効率化されます。これは、サードパーティのアプリケーション ソースから構成した設定およびポリシーを、そのアプリケーション ソースによって管理されるすべてのアプリケーションに適用できるからです。

最初に、ALL_USERS グループにアプリケーション ソースの使用資格を付与し、適用するアクセス ポリシーを選択します。

カタログには、SAML 2.0 認証プロファイルを使用する Web アプリケーションを追加できます。アプリケーションの構成は、アプリケーション ソースで構成された設定に基づきます。構成が必要なのは、アプリケーション名とターゲット URL のみです。

特定のユーザーおよびグループへの使用資格の付与と、そのアプリケーションへのユーザー アクセスを制御するアクセス ポリシーの適用は、アプリケーションを追加する際に実行できます。ユーザーは、これらのアプリケーションに各自のデスクトップ デバイスおよびモバイル デバイスからアクセスできます。

サードパーティのアプリケーション ソースから構成した設定およびポリシーは、そのアプリケーション ソースによって管理されるすべてのアプリケーションに適用できます。サードパーティ ID プロバイダは、ユーザーがアクセスしようとしているアプリケーションの情報を含まない認証要求を送信することがあります。Workspace ONE UEM が、アプリケーション情報が含まれない認証要求を受け取った場合は、アプリケーション ソースで構成されているバックアップ アクセス ポリシーのルールが適用されます。

アプリケーション ソースとして構成できる ID プロバイダは、次のとおりです。

  • Okta
  • Ping Identity 社の PingFederate サーバ
  • Active Directory フェデレーション サービス (ADFS)