U kunt webapplicaties toevoegen aan de catalogus van Workspace ONE Access en deze toewijzen aan gebruikers en groepen on gebruikers toegang te geven tot deze applicaties vanuit de Workspace ONE Intelligent Hub-app en -portal. U configureert Single Sign-On (SSO) voor de applicaties door gebruik te maken van een federatieprotocol, zoals SAML 2.0, om de applicaties te configureren.
Een toegangsbeleid kan worden toegepast op applicaties om de toegang van gebruikers te beheren op basis van criteria zoals netwerkbereik van de gebruiker of het apparaattype. U kunt een toegangsbeleid creëren voor een enkele applicatie, een groep applicaties of alle applicaties in uw catalogus. Wanneer u een applicatie aan de catalogus toevoegt, selecteert u het toegangsbeleid dat u wilt gebruiken.
U kunt ook een goedkeuringswerkstroom instellen zodat gebruikers toegang tot een applicatie moeten aanvragen en de aanvraag moet worden goedgekeurd voordat ze de applicatie kunnen gebruiken.
De volgende typen webapplicaties kunnen worden toegevoegd aan de catalogus:
- SAML 2.0-applicaties
- SAML 1.1-applicaties
SAML 1.1 is een oudere SAML-verificatiestandaard. Implementeer SAML 2.0 voor een betere beveiliging.
- WS-Federation 1.2 (alleen ondersteund voor Office 365)
- OpenID Connect-applicaties
- Applicaties die geen federatieprotocol gebruiken
- Applicaties die zijn gekoppeld aan identiteitsproviders van derden zoals Okta, Ping en ADFS.
Als u deze applicaties wilt toevoegen, moet u eerst de externe identiteitsprovider als applicatiebron in Workspace ONE Access configureren. Zie Toegang bieden tot extern beheerde applicaties in Workspace ONE Access voor informatie.
Voordat u webapplicaties in de catalogus instelt, dient u rekening te houden met de volgende overwegingen.
- Als u de webapplicatie configureert om een federatieprotocol te gebruiken, gebruikt u een ondersteund protocol. Het configureren van de webapplicatie om een federatieprotocol te gebruiken, is geen vereiste.
- De gebruikers waaraan u rechten tot de webapplicatie wilt verlenen moeten geregistreerde gebruikers van die applicatie zijn. Als deze mogelijkheid beschikbaar is, kunt u ook een inrichtingsadapter voor de applicatie instellen, om Workspace ONE Access-gebruikers in te richten in de applicatie.
- Als de webapplicatie een multi-tenantapplicatie is, verwijst de service naar uw instantie van de applicatie.
Vereisten voor rollen voor het beheren van webapplicaties
De volgende rollen kunnen webapplicaties beheren:
- Superbeheerder
-
Beheerdersrol aanpassen die de volgende configuratie heeft:
Service: catalogus
Acties: Webapplicaties beheren, App-bronnen beheren, Externe apps beheren, zover van toepassing
Bronnen: alle bronnen of specifieke bronnen, voor zover van toepassing
Als u applicaties aan gebruikers en groepen wilt toewijzen, moet de rol de actie van rechten beheren bevatten.
Zie Beheerdersrollen beheren in Beheer van VMware Workspace ONE Access voor meer informatie over rollen.
Aanvullende informatie over het integreren van specifieke webapplicaties
Naast de informatie in dit document zijn instructies beschikbaar voor het configureren van op SAML gebaseerde Single Sign-On vanaf Workspace ONE Access voor specifieke webapplicaties, zoals Office 365 en Google Apps. Zie Documentatie over VMware Workspace ONE Access-integraties.
Indien van toepassing is informatie over inrichtingsadapters toegevoegd aan deze documenten.