U kunt externe identiteitsproviders toevoegen als applicatiebron in de Workspace ONE Catalog om de implementatie van grote aantallen applicaties van externe identiteitsproviders voor Workspace ONE te vereenvoudigen. Door een identiteitsprovider toe te voegen als applicatiebron, wordt het proces voor het toevoegen van afzonderlijke applicaties van die provider aan de catalogus van de eindgebruiker gestroomlijnd. Om te beginnen, verleent u de groep ALLE_GEBRUIKERS rechten voor de applicatiebron en selecteert u een toegangsbeleid om toe te passen.
Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan de catalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in de applicatiebron. Alleen de applicatienaam en de doel-URL moeten worden geconfigureerd.
Wanneer u applicaties toevoegt, kunt u specifieke gebruikers en groepen rechten verlenen en een toegangsbeleid toepassen om gebruikerstoegang tot de applicatie te beheren. Gebruikers krijgen toegang tot deze applicaties in Workspace ONE op hun desktops en mobiele apparaten.
De geconfigureerde instellingen en het beleid van de externe applicatiebron kunnen worden toegepast op alle applicaties die worden beheerd door de applicatiebron. Soms verzendt de externe identiteitsprovider een verificatieaanvraag zonder vermelding van de applicatie waartoe de gebruiker toegang probeert te krijgen. Als VMware Identity Manager een verificatieaanvraag ontvangt die geen informatie over de applicatie bevat, worden de reservetoegangsbeleidsregels die zijn geconfigureerd in de applicatiebron, toegepast in plaats van de regelset voor de applicatie van de gebruiker.
De volgende identiteitsproviders kunnen worden geconfigureerd als applicatiebronnen in de Workspace ONE-catalogus.
- Okta
- PingFederated-server van Ping Identity
- Active Directory Federation Services (ADFS)
