U kunt SaaS-applicaties in de Workspace ONE UEM-console toevoegen. Blader door bestaande applicaties in uw Workspace ONE-catalogus of voeg nieuwe toe. U kunt ook kopieën maken of SaaS-applicaties in uw Workspace ONE-omgeving exporteren.

  1. Navigeer naar Resources > Apps > SaaS en selecteer Nieuw.

  2. Vul de opties op het tabblad Definitie in.

    Instelling Beschrijving
    Zoeken U kunt een applicatie creëren door deze vanuit de algemene catalogus te kopiëren. Voer de naam van de SaaS-applicatie in en zoek de applicatie op in de algemene catalogus.
    U kunt ook naar de applicatie bladeren vanuit de algemene catalogus.
    Naam Voer een naam voor de SaaS-applicatie in.
    Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.
    Pictogram (Optioneel.) Klik op Bladeren en upload een pictogram voor de applicatie.
    Voor SaaS-applicaties kunt u pictogrammen met een PNG-, JPG- of ICON-bestandsindeling gebruiken. De applicatiepictogrammen die u uploadt, moeten ten minste 180 x 180 pixels zijn.
    Als het pictogram te klein is, wordt het niet weergegeven. In dat geval wordt het standaardpictogram weergegeven.
    Categorie Wijs categorieën toe zodat gebruikers applicaties in de Workspace ONE-catalogus kunnen sorteren en filteren.
    Configureer categorieën in Workspace ONE Access, zodat die in de lijst met categorieën worden weergegeven.
  3. Vul de opties op het tabblad Configuratie in.

  4. Selecteer het Verificatietype voor de SaaS-applicatie. De beschikbare opties zijn afhankelijk van het type dat u selecteert. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies.

    SAML 2.0 - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de SAML 2.0-verificatie.

    Verificatie-instellingen voor SAML 2.0 - URL/XML

    Instelling Beschrijving
    Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen.
    URL/XML Voer de URL in als de XML-metagegevens via internet toegankelijk zijn. Plak de XML-metagegevens in het tekstvak als die niet via internet toegankelijk zijn, maar u er wel over beschikt.
    Gebruik handmatige configuratie als u niet over de XML-metagegevens beschikt. D
    Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.

    Verificatie-instellingen voor SAML 2.0 - Handmatig

    Instelling Beschrijving
    Configuratie Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie.
    URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.
    Workspace ONE stuurt deze URL naar uw serviceaanbieder voor Single Sign-On (SSO).
    Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.
    Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar de ID.
    Sommige serviceproviders gebruiken de URL voor Single Sign-On.
    Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
    Gebruikersnaam - waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder.
    Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.

    SAML 1.1 - Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor een betere beveiliging.

    Instelling Beschrijving
    Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
    URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.
    Workspace ONE stuurt deze URL naar uw serviceaanbieder voor Single Sign-On (SSO).
    Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.
    Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor Single Sign-On (SSO).

    WSFed 1.2 — Selecteer deze optie om single sign-on te bieden voor applicaties die gebruikmaken van de WS-Federation-verificatie.

    Instelling Beschrijving
    Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
    URL voor eenmalige aanmelding (SSO) Voer de URL van de Assertion Consumer Service (ACS) in.
    Workspace ONE stuurt deze URL naar uw serviceaanbieder voor Single Sign-On (SSO).
    Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar de ID.
    Sommige serviceproviders gebruiken de URL voor Single Sign-On.
    Gebruikersnaam - formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
    Gebruikersnaam - waarde Voer de waarde van het naam-ID in die Workspace ONE in het onderwerp van de SAML-assertie verzendt.
    Dit is een standaardwaarde van het profieltekstvak voor een gebruikersnaam bij de applicatieserviceaanbieder.

    Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. Voer de doel-URL van de applicatie in.

    Instelling Beschrijving
    Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.

    OpenID Connect — Selecteer deze optie om single sign-on te bieden voor applicaties die gebruikmaken van het OAuth 2.0-protocol.

    Instelling Beschrijving
    Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
    Omleidings-URL Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt.
    Client ID Voer de unieke tekenreeks in voor de client.
    Cliëntgeheim Voer het geheim in dat wordt gebruikt om de client te autoriseren.
  5. Voeg in Applicatieparameters waarden voor geavanceerde parameters toe om de applicatie te laten starten. Deze optie is niet voor alle applicaties beschikbaar.

  6. Als u meer controle wilt hebben over de berichten die tijdens de Single Sign-On met Workspace ONE worden uitgewisseld, kunt u Geavanceerde eigenschappen toevoegen. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. Selecteer het verificatietype van uw SaaS-applicatie.

    Instelling Beschrijving
    Antwoord ondertekenen Selecteer deze optie als Workspace ONE het antwoord aan de serviceprovider moet ondertekenen. Deze handtekening verzekert dat het antwoord van Workspace ONE afkomstig is.
    Assertie ondertekenen Selecteer deze optie als Workspace ONE de assertie binnen het antwoord dat naar de serviceprovider wordt gestuurd, moet ondertekenen.
    Sommige serviceproviders stellen deze optie verplicht.
    Assertie encrypteren Encrypteer de SAML-assertie die het systeem verzendt naar de applicatieserviceaanbieder.
    Assertiehandtekening toevoegen Selecteer deze optie als Workspace ONE het ondertekeningscertificaat moet toevoegen aan het antwoord dat naar de serviceprovider wordt gestuurd.
    Sommige serviceproviders stellen deze optie verplicht.
    Algoritme voor handtekening Selecteer het algoritme voor handtekening dat overeenkomt met het algoritme voor digest.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Algoritme voor digest Selecteer het algoritme voor digest dat overeenkomt met het algoritme voor handtekening.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
    Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de SAML-aanvraag aan Workspace ONE ondertekent.
    Encryptiecertificaat Voer het publieke encryptiecertificaat in dat de SAML-aanvraag van de applicatieserviceaanbieder naar Workspace ONE ondertekent.
    Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceprovider in.
    Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart.
    Aantal proxy's Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in.
    API-toegang Schakel API-toegang tot de SaaS-applicatie in.
    Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere custom eigenschappen toestaat, voeg die dan hier toe.
    In VMware Browser openen Stel verplicht dat Workspace ONE de applicatie opent in de VMware Browser.
    Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

    Geavanceerde eigenschappen - SAML 1.1

    Instelling Beschrijving
    Algoritme voor handtekening Selecteer het algoritme voor handtekening dat overeenkomt met het algoritme voor digest.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Algoritme voor digest Selecteer het algoritme voor digest dat overeenkomt met het algoritme voor handtekening.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
    Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere custom eigenschappen toestaat, voeg die dan hier toe.
    In VMware Browser openen Stel verplicht dat Workspace ONE de applicatie opent in de VMware Browser.
    Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

    Geavanceerde eigenschappen - WSFed 1.2

    Instelling Beschrijving
    Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.
    Algoritme voor handtekening Selecteer het algoritme voor handtekening dat overeenkomt met het algoritme voor digest.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Algoritme voor digest Selecteer het algoritme voor digest dat overeenkomt met het algoritme voor handtekening.
    Selecteer dit algoritme als uw serviceprovider SHA256 ondersteunt.
    Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
    Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere custom eigenschappen toestaat, voeg die dan hier toe.
    In VMware Browser openen Stel verplicht dat Workspace ONE de applicatie opent in de VMware Browser.
    Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.
  7. Wijs met Toegangsbeleid beleidsregels toe om het inloggen bij applicatieresources te beveiligen.

    Instelling Beschrijving
    Toegangsbeleid Selecteer een beleid dat Workspace ONE moet gebruiken om gebruikersverificatie en -toegang te controleren.
    Het standaardtoegangsbeleid is beschikbaar als u geen custom toegangsbeleid heeft.
    U kunt dit beleid in de UEM console configureren.
    Licentiegoedkeuring vereist Als u deze optie wilt weergeven, moet u de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties inschakelen.

    Goedkeuringen verplicht stellen voordat de applicatie een licentie installeert en activeert.

    Licentieprijzen - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen.

    Licentietype - Selecteer het gebruikersmodel voor de licenties, op naam of gelijktijdige gebruikers.

    Kosten per licentie - Voer de prijs per licentie in.
    Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht.
  8. Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

Wat moet ik hierna doen?

  1. Maak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen. Het gebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingen heeft die gebruikmaken van dezelfde applicatie. U kunt de applicatie selecteren en klikken op Kopiëren om kopieën van SaaS-applicaties te maken.
  2. Wijs SaaS-applicaties toe aan gebruikers en groepen die in Workspace ONE UEM zijn geconfigureerd.
  3. Exporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wilt gebruiken op een lokale machine zonder het Workspace ONE-systeem. U kunt de applicatie selecteren en klikken op Exporteren om SaaS-applicaties te exporteren en het systeem slaat een ZIP-bestand van de JSON-applicatiebundel op de lokale machine op.
check-circle-line exclamation-circle-line close-line
Scroll to top icon