U kunt externe identiteitsproviders als applicatiebron toevoegen in Workspace ONE Access om de implementatie van grote aantallen applicaties van deze externe identiteitsproviders in de VMware Workspace ONE Intelligent Hub-catalogus te vereenvoudigen. Door een identiteitsprovider toe te voegen als applicatiebron, wordt het proces voor het toevoegen van afzonderlijke applicaties van die provider aan de catalogus van de eindgebruiker gestroomlijnd.
Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan de catalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in de applicatiebron. Alleen de applicatienaam en de doel-URL moeten worden geconfigureerd.
Wanneer u applicaties toevoegt, kunt u gebruikers en groepen rechten verlenen en een toegangsbeleid toepassen om gebruikerstoegang tot de applicatie te beheren. Gebruikers hebben toegang tot deze applicaties in de Intelligent Hub-portal of -app.
De geconfigureerde instellingen en het beleid van de externe applicatiebron kunnen worden toegepast op alle applicaties die worden beheerd door de applicatiebron.
Soms verzendt de externe identiteitsprovider een verificatieaanvraag zonder vermelding van de applicatie waartoe de gebruiker toegang probeert te krijgen. Als Workspace ONE Access een verificatieaanvraag ontvangt die geen informatie over de applicatie bevat, worden de reservetoegangsbeleidsregels die zijn geconfigureerd in de applicatiebron, toegepast in plaats van de regelset voor de individuele applicatie.
De volgende identiteitsproviders kunnen worden geconfigureerd als applicatiebronnen in Workspace ONE Access.
- Okta
- Ping Federated Server van Ping Identity
- Active Directory Federation Services (ADFS)