В качестве источника приложений в Workspace ONE Access можно добавить сторонних поставщиков удостоверений, чтобы упростить процесс развертывания в каталоге Workspace ONE Intelligent Hub большого количества приложений от этих поставщиков удостоверений. Добавление поставщика удостоверений в качестве источника приложений позволит упростить процесс добавления отдельных приложений от этого поставщика в пользовательский каталог.
В каталог можно добавить веб-приложения, использующие профиль проверки подлинности SAML 2.0. Конфигурация приложения основывается на параметрах, заданных в источнике приложений. Необходимо задать только имя приложения и целевой URL-адрес.
При добавлении приложений можно предоставлять конкретным пользователям или группам права на использование приложения и применять политику доступа, которая будет контролировать доступ пользователей к приложению. Пользователи могут получить доступ к этим приложениям через портал или приложение Intelligent Hub.
Настроенные параметры и политики от источника сторонних приложений могут быть применены ко всем приложениям, управляемым данным источником приложений.
Иногда сторонние поставщики удостоверений отправляют запрос на проверку подлинности, не добавляя в него информацию о том, к какому приложению пытается получить доступ пользователь. Если в Workspace ONE Access поступает запрос на проверку подлинности, не содержащий информации о приложении, то применяются заданные в источнике приложений правила резервной политики доступа, а не правила, установленные для отдельного приложения.
В качестве источников приложений в Workspace ONE Access можно задать указанные ниже поставщики удостоверений.
- Okta
- Федеративный сервер Ping из удостоверения Ping
- Службы федерации Active Directory (ADFS)