Добавление поставщика удостоверений в качестве источника приложений оптимизирует процесс добавления отдельных приложений от этого поставщика в каталог конечных пользователей, поскольку можно применить настроенные параметры и политики из стороннего источника приложений ко всем приложениям, управляемым этим источником.

Чтобы начать, предоставьте группе ALL_USERS доступ к источнику приложения и выберите политику доступа.

В каталог можно добавить веб-приложения, которые используют профиль аутентификации SAML 2.0. настройка приложения основана на параметрах, настроенных в источнике приложения. Для настройки требуются только имя приложения и целевой URL-адрес.

При добавлении приложений можно предоставить доступ определенным пользователям и группам и применить политику доступа для управления доступом пользователей к приложению. Пользователи могут получить доступ к этим приложениям со своих компьютеров и мобильных устройств.

Настройки и политики из стороннего источника приложения могут применяться ко всем приложениям под управлением источника. В некоторых случаях сторонние поставщики удостоверений отправляют запрос аутентификации без указания того, к какому приложению пользователь пытается получить доступ. Если Workspace ONE UEM получает запрос на проверку подлинности, который не содержит информацию о приложении, применяются правила политики доступа резервного копирования, настроенные в источнике приложения.

Следующие поставщики удостоверений могут быть настроены как источники приложений.

  • Okta
  • Сервер PingFederated из Ping Identity
  • Active Directory Federation Services (ADFS)