Configureer uw toepassingsbron door de externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikers verlenen.

Procedure

  1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en selecteer Instellingen.
  2. Selecteer Toepassingsbronnen.
  3. Selecteer de externe identiteitsprovider. De toepassingsbronwizard van de externe identiteitsprovider wordt weergegeven.
  4. Voer een beschrijvende naam voor de toepassingsbron in en klik op Volgende.
  5. Verificatietype is standaard ingesteld op SAML 2.0 en is alleen-lezen.
  6. Wijzig de configuratie van de toepassingsbron.
    Tabel 1. Configuratie-instellingen - URL/XML
    Instelling Beschrijving
    Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen.
    URL/XML Voer de URL in als de XML-metagegevens via internet toegankelijk zijn.

    Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld.

    Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt.

    Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.
    Tabel 2. Configuratie-instellingen - Handmatig
    Instelling Beschrijving
    Configuratie Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie.
    URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.

    Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

    Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp.

    Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.

    Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

    Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

    Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
    Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt.

    Dit is een standaardwaarde voor een profielveld voor een gebruikersnaam bij de applicatieserviceaanbieder.

    Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.
  7. Wijzig de Geavanceerde eigenschappen.
    Instelling Beschrijving
    Antwoord ondertekenen Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
    Assertie ondertekenen Voer de URL van de Assertion Consumer Service (ACS) in.

    Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

    Assertie encrypteren Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp.

    Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.

    Assertiehandtekening toevoegen Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

    Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

    Algoritme voor handtekening Selecteer SHA256 met RSA als het veilig geëncrypteerde hash-algoritme.
    Algoritme voor digest Selecteer SHA256.
    Assertietijd Voer de SAML-assertietijd in seconden in.
    Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de aanvraag ondertekent die naar Workspace ONE wordt verzonden.
    Encryptiecertificaat Voer het publieke encryptiecertificaat in als u de SAML-aanvraag van de applicatieserviceaanbieder, die naar Workspace ONE wordt verzonden, ondertekend wilt hebben.
    Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart.
    Aantal proxy's Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in.
    API-toegang API-toegang tot deze applicatie toestaan.
  8. Configureer Toewijzing van aangepaste eigenschappen. Als uw serviceprovider andere aangepaste eigenschappen dan die voor eenmalige aanmelding (SSO) toestaat, voegt u deze toe.
  9. Selecteer In VMware Browser openen als u de applicatie in de VMware Browser wilt openen. Het is echter vereist dat Workspace ONE de applicatie opent in de VMware Browser. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.
  10. Klik op Volgende.
  11. Selecteer het toegangsbeleid om het inloggen bij applicatieresources te beveiligen. Klik op Volgende om de pagina Samenvatting weer te geven.
  12. Klik op Opslaan.
    Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt u de rechten voor de toepassingsbron in op Alle gebruikers. U kunt echter de standaardinstellingen wijzigen en de gebruikersrechten beheren en gebruikers of gebruikersgroepen toevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron.