U kunt externe identiteitsproviders toevoegen als applicatiebron in de Workspace ONE-catalogus om de implementatie van grote aantallen applicaties van deze externe identiteitsproviders in Workspace ONE te vereenvoudigen. Door een identiteitsprovider toe te voegen als applicatiebron, wordt het proces voor het toevoegen van afzonderlijke applicaties van die provider aan de catalogus van de eindgebruiker gestroomlijnd.

Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan de catalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in de applicatiebron. Alleen de applicatienaam en de doel-URL moeten worden geconfigureerd.

Wanneer u applicaties toevoegt, kunt u gebruikers en groepen rechten verlenen en een toegangsbeleid toepassen om gebruikerstoegang tot de applicatie te beheren. Gebruikers krijgen toegang tot deze applicaties in de Workspace ONE-portal op hun desktop en mobiele apparaten.

De geconfigureerde instellingen en het beleid van de externe applicatiebron kunnen worden toegepast op alle applicaties die worden beheerd door de applicatiebron.

Soms verzendt de externe identiteitsprovider een verificatieaanvraag zonder vermelding van de applicatie waartoe de gebruiker toegang probeert te krijgen. Als VMware Identity Manager een verificatieaanvraag ontvangt die geen informatie over de applicatie bevat, worden de reservetoegangsbeleidsregels die zijn geconfigureerd in de applicatiebron, toegepast in plaats van de regelset voor de individuele applicatie.

De volgende identiteitsproviders kunnen worden geconfigureerd als applicatiebronnen in de Workspace ONE-catalogus.

• Okta

• Ping Federated Server van Ping Identity

• Active Directory Federation Services (ADFS)