Можно добавить веб-приложения в каталог Workspace ONE Access и назначить их пользователям и группам, чтобы предоставить пользователям доступ к ним через приложение и портал Workspace ONE Intelligent Hub. Можно настроить единый вход (SSO) для приложений с помощью протокола федерации, например SAML 2.0, чтобы настроить приложения.
Политики доступа могут применяться в приложениях для управления доступом пользователей на основе критериев, например сетевого диапазона или типа устройства пользователя. Можно создать политики доступа для отдельных приложений, набора приложений или всех приложений в каталоге. При добавлении приложения в каталог выберите политику доступа.
Можно также настроить процесс подтверждения, чтобы пользователи должны были запрашивать доступ к приложению и этот запрос должен был быть подтвержден, прежде чем они смогут использовать приложение.
В каталог можно добавлять следующие типы веб-приложений.
- Приложения SAML 2.0
- Приложения SAML 1.1
Стандарт SAML 1.1 представляет собой более раннюю версию стандарта проверки подлинности SAML. Для повышения уровня безопасности рекомендуется внедрить версию SAML 2.0.
- WS-Federation 1.2 (поддерживается только для Office 365)
- Приложения OpenID Connect
- Приложения, которые не используют протокол федерации
- Приложения, связанные со сторонними поставщиками удостоверений, например Okta, Ping и ADFS.
Чтобы добавить эти приложения, необходимо сначала настроить стороннего поставщика удостоверений в качестве источника приложения в Workspace ONE Access. Дополнительные сведения см. в разделе Предоставление доступа к сторонним управляемым приложениям в Workspace ONE Access.
Прежде чем создавать веб-приложения в каталоге, необходимо учесть следующие факторы.
- При настройке веб-приложения для применения протокола федерации используйте поддерживаемый протокол. Настройка веб-приложения для использования протокола федерации не обязательна.
- Пользователи, которым планируется предоставить доступ к веб-приложению, должны быть зарегистрированы в этом приложении, либо планируйте настройку адаптера инициализации для приложения (если доступно), чтобы подготовить в нем пользователей Workspace ONE Access.
- Если веб-приложение поддерживает несколько арендаторов, служба указывает на экземпляр приложения.
Требования к роли управления веб-приложениями
Следующие роли позволяют управлять веб-приложениями.
- Старший администратор
-
Настраиваемая роль администратора, которая имеет следующую конфигурацию.
Служба: каталог
Действия: управление веб-приложениями, управление источниками приложений, управление сторонними приложениями, если применимо
Ресурсы: все ресурсы или определенные ресурсы, если применимо
Чтобы назначить приложения пользователям и группам, для роли должно быть разрешено выполнение действия по управлению правами.
Дополнительные сведения о ролях см. в разделе «Управление ролями администраторов» в руководстве Администрирование VMware Workspace ONE Access.
Дополнительные сведения о интеграции определенных веб-приложений
Помимо информации в этом документе, можно воспользоваться инструкциями по настройке единого входа на основе SAML из Workspace ONE Access для определенных веб-приложений, таких как Office 365 и Google Apps. Дополнительные сведения см. в Документации по интеграции VMware Workspace ONE Access.
Сведения об адаптерах инициализации, если они применяются, приведены в этих документах.