U kunt SaaS-applicaties in de Workspace ONE UEM console toevoegen. Blader door bestaande applicaties in uw Workspace ONE-catalogus of voeg nieuwe toe. U kunt ook kopieën maken of SaaS-applicaties in uw Workspace ONE-omgeving exporteren.

Procedure

  1. Navigeer naar Resources > Apps > SaaS en selecteer Nieuw.
  2. Vul de opties op het tabblad Definitie in.
    Instelling Beschrijving
    Zoeken U kunt een applicatie creëren door deze vanuit de algemene catalogus te kopiëren. Voer de naam van de SaaS-applicatie in en zoek de applicatie op in de algemene catalogus.

    U kunt ook door de applicatie bladeren vanuit de algemene catalogus.

    Naam Voer een naam voor de SaaS-applicatie in.
    Beschrijving (Optioneel) Geef een beschrijving voor de applicatie op.
    Pictogram (Optioneel) Klik op Bladeren om een pictogram voor uw applicatie te uploaden.

    Voor SaaS-applicaties kunt u PNG-, JPG- en ICO-pictogrammen gebruiken.

    De pictogrammen moeten ten minste 180 x 180 pixels zijn.

    Pictogrammen die te klein zijn, worden niet weergegeven. In dat geval wordt het standaardpictogram weergegeven.

    Categorie Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren.

    Configureer categorieën in Workspace ONE Access zodat die in de lijst met categorieën worden weergegeven.

  3. Vul de opties op het tabblad Configuratie in.
    1. Selecteer het Verificatietype voor de SaaS-applicatie. De beschikbare opties zijn afhankelijk van het type dat u selecteert. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies.
      • SAML 2.0 - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de SAML 2.0-verificatie.
        Tabel 1. Verificatie-instellingen voor SAML 2.0 - URL/XML
        Instelling Beschrijving
        Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen.
        URL/XML Voer de URL in als de XML-metagegevens via internet toegankelijk zijn.

        Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld.

        Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt. D

        Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.
        Tabel 2. Verificatie-instellingen voor SAML 2.0 - Handmatig
        Instelling Beschrijving
        Configuratie Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie.
        URL voor Single Sign-On Voer de URL van de Assertion Consumer Service (ACS) in.

        Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

        Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp.

        Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.

        Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

        Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

        Gebruikersnaam — formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
        Gebruikersnaam — waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt.

        Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder.

        Relaystatus-URL Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd.
      • SAML 1.1 - Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor een betere beveiliging.
        Instelling Beschrijving
        Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
        URL voor Single Sign-On Voer de URL van de Assertion Consumer Service (ACS) in.

        Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

        Ontvangende URL Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als de URL voor Single Sign-On.
        Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

        Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

      • WSFed 1.2 — Selecteer deze optie om single sign-on te bieden voor applicaties die gebruikmaken van de WS-Federation-verificatie.
        Instelling Beschrijving
        Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
        URL voor Single Sign-On Voer de URL van de Assertion Consumer Service (ACS) in.

        Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO).

        Applicatie-ID Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id.

        Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO).

        Gebruikersnaam — formaat Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder.
        Gebruikersnaam — waarde Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt.

        Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder.

      • Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. Voer de doel-URL van de applicatie in.
        Instelling Beschrijving
        Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
      • OpenID Connect — Selecteer deze optie om single sign-on te bieden voor applicaties die gebruikmaken van het OAuth 2.0-protocol.
        Instelling Beschrijving
        Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden.
        Omleidings-URL Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt.
        Client-ID Voer de unieke tekenreeks in voor de client.
        Clientgeheim Voer het geheim in dat wordt gebruikt om de client te autoriseren.
    2. Voeg in Applicatieparameters waarden voor geavanceerde parameters toe om de applicatie te laten starten. Deze optie is niet voor alle applicaties beschikbaar.
    3. Als u meer controle wilt hebben over de berichten die tijdens de single sign-on met Workspace ONE worden uitgewisseld, kunt u Geavanceerde eigenschappen toevoegen. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. Selecteer het verificatietype van uw SaaS-applicatie.
      Tabel 3. Geavanceerde eigenschappen - SAML 2.0
      Instelling Beschrijving
      Antwoord ondertekenen Selecteer deze optie als Workspace ONE het antwoord aan de serviceprovider moet ondertekenen. Deze handtekening verzekert dat het antwoord van Workspace ONE afkomstig is.
      Assertie ondertekenen Selecteer deze optie als Workspace ONE de assertie binnen het antwoord dat naar de serviceprovider wordt gestuurd, moet ondertekenen.

      Bij sommige serviceproviders is dit verplicht.

      Assertie encrypteren Encrypteer de SAML-assertie die het systeem verzendt naar de applicatieserviceaanbieder.
      Assertiehandtekening toevoegen Selecteer deze optie als Workspace ONE het ondertekeningscertificaat moet toevoegen aan het antwoord dat naar de serviceprovider wordt gestuurd.

      Bij sommige serviceproviders is dit verplicht.

      Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfde als voor de digest).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor de handtekening).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
      Handtekening voor aanvraag Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de SAML-aanvraag aan Workspace ONE ondertekent.
      Encryptiecertificaat Voer het publieke encryptiecertificaat in dat de SAML-aanvraag van de applicatieserviceaanbieder naar Workspace ONE ondertekent.
      Inlog-URL voor applicatie Voer de URL van de inlogpagina van uw serviceprovider in.

      Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart.

      Aantal proxy's Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in.
      API-toegang Schakel API-toegang tot de SaaS-applicatie in.
      Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe.
      In VMware Browser openen

      Android en iOS

      Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen.

      Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

      Tabel 4. Geavanceerde eigenschappen - SAML 1.1
      Instelling Beschrijving
      Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfde als voor de digest).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor de handtekening).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
      Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe.
      In VMware Browser openen

      Android en iOS

      Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen.

      Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

      Tabel 5. Geavanceerde eigenschappen - WSFed 1.2
      Instelling Beschrijving
      Verificatie van inloggegevens Selecteer de methode voor verificatie van inloggegevens.
      Algoritme voor handtekening Selecteer het algoritme van de handtekening (hetzelfde als voor de digest).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Algoritme voor digest Selecteer het algoritme voor digest (hetzelfde als voor de handtekening).

      Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt.

      Assertietijd Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden).
      Toewijzing van aangepaste eigenschappen Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe.
      In VMware Browser openen

      Android en iOS

      Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen.

      Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd.

    4. Wijs met Toegangsbeleid beleidsregels toe om het inloggen bij applicatieresources te beveiligen.
      Instelling Beschrijving
      Toegangsbeleid Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt.

      Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt.

      U kunt dit beleid in de UEM console toevoegen.

      Licentiegoedkeuring vereist Als u deze optie wilt weergeven, schakelt u de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties in.

      Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert.

      • Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen.
      • Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers.
      • Kosten per licentie - Voer de prijs per licentie in.
      • Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht.
  4. Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen.

Volgende stappen

  1. Maak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen. Het gebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingen heeft die gebruikmaken van dezelfde applicatie. U kunt de applicatie selecteren en klikken op Kopiëren om kopieën van SaaS-applicaties te maken.
  2. Wijs SaaS-applicaties toe aan gebruikers en groepen die zijn geconfigureerd in Workspace ONE UEM. Zie SaaS-applicaties toewijzen.
  3. Exporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wilt gebruiken op een lokale machine zonder het Workspace ONE-systeem. U kunt de applicatie selecteren en klikken op Exporteren om SaaS-applicaties te exporteren en het systeem slaat een ZIP-bestand van de JSON-applicatiebundel op de lokale machine op.