Instellingen bevatten functies die van toepassing zijn op alle SaaS-applicaties in uw Workspace ONE-omgeving. Toegang met configuraties voor SAML-verificatie en vereiste goedkeuringen beheren.

Goedkeuringen

Configureer SaaS-applicaties zodat verificatie wordt vereist voordat gebruikers er toegang toe hebben. Gebruik deze functie als u SaaS-applicaties heeft die licenties gebruiken voor toegang om te helpen met het beheren van licentieactiveringen. Wanneer u goedkeuringen inschakelt, configureert u de bijbehorende optie Licentiegoedkeuring vereist in het toepasselijke SaaS-applicatierecord.

  • Goedkeuringswerkstroom - Gebruikers zien de applicatie in hun Workspace ONE-catalogus en vragen om gebruik van de applicatie. Workspace ONE UEM stuurt een bericht met het goedkeuringsverzoek naar de geconfigureerde REST-eindpunt-URL van de organisatie. Het systeem beoordeelt de aanvraag en stuurt een goedkeurings- of weigeringsbericht terug naar Workspace ONE UEM. Wanneer een applicatie wordt goedgekeurd, verandert de applicatiestatus van In behandeling naar Toegevoegd en wordt de applicatie weergegeven op de Workspace ONE-startpagina van de gebruiker.
  • Goedkeuringsengines - Het systeem biedt twee goedkeuringsengines.
    • REST API - De REST API-goedkeuringsengine maakt gebruik van een extern goedkeuringsprogramma dat door de REST API van uw webserver routeert om de aanvraag- en goedkeuringsantwoorden uit te voeren. U voert uw REST API-URL in de Workspace ONE UEM-service in en configureert uw REST API's met de OAuth-clientinloggegevens van Workspace ONE UEM en de callout-aanvraag en -reactie.
    • REST API via Connector - De REST API via de Connector-goedkeuringsengine routeert de callback-opdrachten door de connector met behulp van het op Websocket gebaseerde communicatiekanaal. U configureert uw REST API-eindpunt met de callout-aanvraag en -reactie.

    Zie Goedkeuringen configureren voor meer informatie over goedkeuringen.

SAML-metagegevens en automatisch ondertekende certificaten of certificaten van CA's

U kunt SAML-certificaten van de pagina Instellingen gebruiken voor verificatiesystemen zoals eenmalige aanmelding (SSO) voor mobiel.

In de Workspace ONE UEM-service wordt automatisch een zelfondertekend certificaat gemaakt voor SAML-ondertekening. In sommige organisaties zijn echter certificaten van certificaatautoriteiten vereist. Genereer een certificaatondertekeningsaanvraag (CSR) in de Instellingen om een certificaat aan te vragen bij uw CA. U kunt beide certificaten gebruiken om gebruikers in SaaS-applicaties te verifiëren.

Stuur het certificaat naar afhankelijke applicaties om de verificatie tussen de applicatie en het Workspace ONE-systeem te configureren.

Voor meer informatie over het ophalen van SAML-metagegevens en -certificaten vanaf de pagina Instellingen, bekijkt u SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties.

Toepassingsbronnen

U kunt externe aanbieders van identiteitsbeheer om gebruikers te verifiëren, toevoegen in Workspace ONE UEM. Gebruik de metagegevens van de aanbieder van identiteitsbeheer en serviceprovider die u uit de Instellingen in de AirWatch-console heeft gekopieerd om de providerinstantie te configureren. Raadpleeg Configureer een externe identiteitsproviderinstantie om gebruikers te verifiëren in de Workspace ONE UEM-documentatie voor gedetailleerde informatie over het configureren van externe identiteitsproviders.

U kunt uw toepassingsbron configureren door de bijbehorende externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren. Raadpleeg Externe identiteitsproviders als een toepassingsbron configureren voor meer informatie.