Security Assertion Markup Language (SAML) 2.0 biedt eenmalige aanmelding (SSO) en federatieve verificatie. Workspace ONE UEM ontvangt nooit zakelijke inloggegevens.

Als een organisatie een server voor de SAML-identiteitsprovider heeft, moet u SAML 2.0-integratie gebruiken. Zorg ervoor dat de Aanbieder van identiteitsbeheer het kenmerk objectGUID retourneert als onderdeel van de SAML-respons.

Voordelen

  • Biedt mogelijkheden voor eenmalige aanmelding.
  • Verificatie met bestaande inloggegevens van het bedrijf.
  • Workspace ONE UEM ontvangt nooit inloggegevens van het bedrijf in platte tekst.
  • Kan worden gebruikt voor Directe inschrijving voor Workspace ONE wanneer gekoppeld met een SAML-directorygebruiker.
  • Omgevingen met meerdere domeinen worden alleen ondersteund voor beheerders.

Nadelen

  • Vereist een bedrijfsinfrastructuur van SAML-identiteitsprovider.
  • Kan niet worden gebruikt voor Directe inschrijving voor Workspace ONE wanneer gekoppeld met een SAML-basisgebruiker.
  • SaaS-apps zijn niet beschikbaar voor SAML-beheerders die zich verifiëren met Workspace ONE Access. Zie hieronder voor meer informatie.

Dit diagram toont de Workspace ONE SaaS-server die invoer ontvangt van een toestel via het internet en toegang verkrijgt tot de SAML-identiteitsprovider via een firewall.

  1. Toestel maakt verbinding met Workspace ONE UEM om zich in te schrijven. De UEM-server leidt het toestel vervolgens om naar de provider voor identiteitsbeheer zoals gespecificeerd in de client.
  2. Het toestel maakt een veilige HTTPS-verbinding met de provider voor identiteitsbeheer en de gebruiker voert inloggegevens in.
    • De inloggegevens worden geëncrypteerd tijdens de gegevensoverdracht tussen het toestel en het SAML-eindpunt.
  3. De inloggegevens worden vergeleken met de gegevens in de directory servicesdatabase.
  4. De provider voor identiteitsbeheer stuurt een ondertekende SAML-reactie terug met de geverifieerde gebruikersnaam.
  5. Het toestel stuurt een reactie terug naar de Workspace ONE UEM-server en biedt het ondertekende SAML-bericht aan. De gebruiker wordt toegelaten.

    Voor meer informatie verwijzen we u naar de VMware AirWatch SAML Integration Guide.

SaaS-app-functionaliteit voor SAML-beheerders

SaaS-applicaties, evenals andere Workspace ONE Access beleidsregels en functies, zijn niet beschikbaar voor u als u een SAML-beheerder bent die verifieert met behulp van Workspace ONE Access. U ziet het volgende foutbericht wanneer u navigeert naar de pagina SaaS-applicaties.

Controleer of uw beheerdersaccount in het UEM-systeem en het IDM-systeem bestaat en of het domein in Workspace ONE UEM exact overeenkomt met het domein van hetzelfde account in VMware Identity Manager.

Als u de toegankelijkheid van SaaS-Apps wilt herstellen, moet u zich aanmelden bij Workspace ONE UEM via basisverificatie en ook Workspace ONE Access inschakelen in uw organisatiegroep.