SaaS-applicaties worden in Workspace ONE Access webapplicaties genoemd. U kunt deze applicaties in één beheerconsole toevoegen, bewerken en verwijderen. De applicaties bestaan uit een URL naar de startpagina van de resource. Ze bevatten ook een applicatiebestand. U kunt SaaS-applicaties toevoegen aan de Workspace ONE UEM console vanuit uw webapplicaties in de Workspace ONE-catalogus. Als u toegangsbeleid met SaaS-applicaties gebruikt, kunt u de toegang tot de applicatie tijdens de verificatie beheren.

Toegang tijdens de verificatie regelen

Met SaaS-applicaties en toegangsbeleid kunt u toegang tot resources tijdens de verificatie beheren. In de tabel worden de verschillende opties voor toegangsbeheer uitgelegd:

Component Beschrijving
Verificatiemethode Het gebruik van federatieprotocollen verplichten bij toegang tot de SaaS-applicatie.

Federatieprotocollen gebruiken tokens om toegang toe te staan en een vertrouwelijke verbinding tussen de resource en de gebruiker op te zetten.
Identiteits- en serviceaanbieders Als u de vertrouwensrelatie tussen uw providers, SaaS-applicaties en gebruikers in uw netwerk wilt instellen, gebruikt u de identiteitsprovider en de metagegevens van de serviceprovider van het Workspace ONE-systeem in Workspace ONE UEM.
Certificaten Om vertrouwensrelaties tussen gebruikers in uw Workspace ONE-systeem en de SaaS te beheren, of om een vertrouwensrelatie van uw certificaatautoriteit in te voeren.
Gebruikers en gebruikersgroepen Configureer gebruikers en gebruikersgroepen in Workspace ONE Access en wijs deze vervolgens toe aan SaaS-applicaties in de Workspace ONE UEM console.
Veilige verbinding Zet veilige verbindingen op tussen Workspace ONE, SaaS-applicaties en gebruikers met het VMware Enterprise System.
Sessietoegang en -duur Configureer toegangsbeleid en eenmalige aanmelding (SSO) voor mobiel om in te stellen hoelang gebruikers SaaS-applicaties mogen gebruiken totdat ze zich opnieuw moet verifiëren.

SaaS-app-functionaliteit voor SAML-beheerders

SaaS-applicaties, evenals andere beleidsregels en functies van Workspace ONE Access, zijn niet beschikbaar voor u als u een SAML-beheerder bent die verifieert met behulp van Workspace ONE Access. U ziet het volgende foutbericht wanneer u navigeert naar de pagina SaaS-applicaties.

Controleer of uw beheerdersaccount in zowel het UEM-systeem als het IDM-systeem bestaat en of het domein in Workspace ONE UEM exact overeenkomt met het domein van hetzelfde account in VMware Identity Manager.

Als u de toegankelijkheid van SaaS-apps wilt herstellen, moet u zich aanmelden bij Workspace ONE UEM via basisverificatie en ook Workspace ONE Access inschakelen in uw organisatiegroep.

Ondersteunde applicaties

U kunt SaaS-applicaties implementeren op deze platformen:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows Desktop (Windows 10)

SaaS-applicatievereisten

Als u uw SaaS-applicaties wilt gebruiken die in Workspace ONE Access in de Workspace ONE UEM console worden beheerd, kunt u perifere systemen opzetten voor de communicatie tussen de systemen.

Configureer of integreer de benoemde systemen zodat u de pagina met SaaS-applicaties kunt bekijken.

  • Active Directory - Deze component integreert Workspace ONE UEM met Workspace ONE Access om gebruikers en groepen vanuit Active Directory (AD) naar de service te synchroniseren. U kunt SaaS-applicaties toewijzen aan de gebruikers en groepen die u uit Active Directory hebt gesynchroniseerd.

    N.B: Nadat u deze connector heeft ingesteld, heeft u in Workspace ONE UEM en Workspace ONE Access dezelfde AD-gebruikers en -groepen.

  • Workspace ONE Access — Met deze veelzijdige component kunt u onder andere uw gebruikers en groepen beheren en verificatie voor resources instellen.

  • Single Sign-On (SSO) voor mobiel - Deze component regelt Single Sign-On (SSO) in de Workspace ONE-portaal voor door Workspace ONE UEM beheerde Android- en iOS-toestellen. Op Android-toestellen maakt Eenmalige aanmelding (SSO) voor mobiel gebruik van verificatie door middel van certificaten. Voor iOS-toestellen gebruikt het de aanbieder van identiteitsbeheer in Workspace ONE Access.

    N.B: Single Sign-On (SSO) voor mobiel werkt anders dan de SSO-functie voor applicaties die de Workspace ONE SDK gebruiken.

  • Toegangsbeleid — Dit onderdeel zorgt voor veilige toegang tot het Workspace ONE-applicatieportaal waar u webapplicaties kunt openen. Het toegangsbeleid omvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd en resources kunnen worden gebruikt.

    Er is een standaardbeleid beschikbaar dat de algehele toegang regelt. Dit beleid staat toegang vanaf alle netwerken, alle typen toestellen en alle gebruikers toe. U kunt zelf een beleid configureren dat de toegang tot applicaties voor gebruikers beperkt.

SaaS-applicaties implementeren voor gebruikers en groepen

U kunt SaaS-applicaties implementeren voor gebruikers en groepen die in uw Active Directory-systeem zijn geconfigureerd. Het systeem identificeert gebruikers en groepen met een naam en een domein. Gebruikers en groepen zijn niet hetzelfde als smart groups in de Workspace ONE UEM console. U configureert deze in Workspace ONE Access.

  1. Navigeer naar Resources > Apps > SaaS.

  2. Selecteer de SaaS-applicatie en klik op Toewijzen.

  3. Vul de toewijzingsopties in en sla de toewijzingsinstellingen op.

    Instelling Beschrijving
    Gebruikers / Gebruikersgroepen Voer de gebruikers en gebruikersgroepen in die de applicatietoewijzing ontvangen.
    Gebruikers en gebruikersgroepen kunnen inloggen bij Workspace ONE.
    Implementatietype Activering door gebruiker - Gebruikers moeten applicaties in de Workspace ONE-catalogus selecteren en die aan het startprogramma toevoegen om ze te activeren.

    Automatisch - Applicaties worden de volgende keer dat gebruikers inloggen bij het Workspace ONE-portaal in het startprogramma van Workspace ONE weergegeven.
check-circle-line exclamation-circle-line close-line
Scroll to top icon