Вы можете добавлять приложения SaaS в Workspace ONE UEM Console. Просматривайте приложения, уже добавленные в каталог Workspace ONE, или добавляйте новые.

Процедура

  1. Перейдите в раздел Приложения и книги > Приложения > Интернет > SaaS и выберите Добавить.
  2. Укажите параметры на вкладке Определение.
    Настройка Описание
    Поиск Создать приложение можно путем копирования его из глобального каталога. Введите имя приложения SaaS и поищите его в глобальном каталоге.

    Можно также посмотреть приложение из глобального каталога.

    Имя Введите название приложения SaaS.
    Описание (Необязательно) Добавьте описание приложения.
    Значок (Необязательно) Нажмите кнопку "Обзор" и загрузите значок для приложения.

    Приложения SaaS используют значки в форматах PNG, JPG и ICON.

    Минимальный размер отправляемых значков приложений — 180 x 180 пикселей.

    Значки меньшего размера не отображаются. В этом случае система показывает значок по умолчанию.

    Категория Назначьте категории, чтобы пользователи могли сортировать и фильтровать приложения в каталоге Workspace ONE.

    Настройте категории в Workspace ONE UEM, чтобы они отображались в списке категорий.

  3. Укажите параметры на вкладке Настройка.
    1. а. Выберите Тип аутентификации для приложения SaaS. От выбранного типа зависит доступность параметров. Тип аутентификации определяет доступные настройки интерфейса пользователя. Существует несколько вариантов.
      • SAML 2.0: выберите этот параметр, чтобы обеспечить единый вход для приложений, которые используют проверку подлинности SAML 2.0.
        Табл. 1. Параметры проверки подлинности для SAML 2.0 — URL/XML
        Настройка Описание
        Настройка URL/XML — это параметр по умолчанию для приложений SaaS, еще не включенных в каталог Workspace ONE.
        URL/XML Введите URL-адрес, если метаданные XML доступны в Интернете.

        Вставьте XML в текстовое поле, если метаданные XML недоступны в Интернете, но есть у вас.

        Выполняйте настройку вручную, если у вас нет метаданных XML. Вторн.

        URL-адрес состояния ретрансляции Введите URL-адрес, по которому будут направляться пользователи приложений SaaS после выполнения единого входа по сценарию поставщика удостоверений (IDP).
        Табл. 2. Параметры проверки подлинности для SAML 2.0 — ручная настройка
        Настройка Описание
        Настройка Вручную — это параметр по умолчанию для приложений SaaS, добавленных из каталога.
        URL-адрес единого входа Введите URL-адрес службы обработчика утверждений (ACS).

        Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.

        URL-адрес получателя Введите URL-адрес, задающий домен в теме утверждения SAML, в соответствии с требованиями вашего поставщика услуг.

        Если ваш поставщик услуг не требует определенного URL-адреса, введитеURL-адрес единого входа.

        ID приложения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

        Некоторые поставщики услуг используют URL-адреса единого входа.

        Формат имени пользователя Выберите формат темы SAML, который требуют поставщики услуг.
        Значение имени пользователя Введите ID имени, который Workspace ONE отправляет в теме утверждения SAML.

        По умолчанию это имя пользователя в профиле у поставщика службы приложения.

        URL-адрес состояния ретрансляции Введите URL-адрес, по которому будут направляться пользователи приложений SaaS после выполнения единого входа по сценарию поставщика удостоверений (IDP).
      • SAML 1.1: это более ранний профиль аутентификации SAML. Чтобы повысить безопасность, внедрите SAML 2.0.
        Настройка Описание
        Целевой URL-адрес Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
        URL-адрес единого входа Введите URL-адрес службы обработчика утверждений (ACS).

        Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.

        URL-адрес получателя Введите URL-адрес, задающий домен в теме утверждения SAML, в соответствии с требованиями вашего поставщика услуг. Если ваш поставщик услуг не требует определенного URL-адреса, введитеURL-адрес единого входа.
        ID приложения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

        Некоторые поставщики услуг используют URL-адреса единого входа.

      • WSFed 1.2: выберите этот параметр, чтобы обеспечить единый вход для приложений, которые используют проверку подлинности WS-Federation.
        Настройка Описание
        Целевой URL-адрес Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
        URL-адрес единого входа Введите URL-адрес службы обработчика утверждений (ACS).

        Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.

        ID приложения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

        Некоторые поставщики услуг используют URL-адреса единого входа.

        Формат имени пользователя Выберите формат темы SAML, который требуют поставщики услуг.
        Значение имени пользователя Введите ID имени, который Workspace ONE отправляет в теме утверждения SAML.

        По умолчанию это имя пользователя в профиле у поставщика службы приложения.

      • Ссылка на веб-приложение: если приложение не использует протокол федерации, выберите этот параметр. Введите целевой URL-адрес приложения.
        Настройка Описание
        Целевой URL-адрес Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
      • OpenID Connect: выберите этот параметр, чтобы обеспечить единый вход для приложений, которые используют протокол OAuth 2.0.
        Настройка Описание
        Целевой URL-адрес Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
        URL-адрес перенаправления Введите URL-адрес клиента, который получает код авторизации и маркер доступа.
        ID клиента Введите уникальную строку для клиента.
        Секрет клиента Введите секретный код, используемый для авторизации клиента.
    2. б. Добавьте значения дополнительных параметров, чтобы разрешить запуск приложения, в окне Параметры приложения. Эта опция доступна не для всех приложений.
    3. в. Если вы хотите более эффективно управлять сообщениями в процессах единого входа с помощью Workspace ONE, добавьте дополнительные параметры в дополнительных свойствах. Тип аутентификации определяет доступные настройки интерфейса пользователя. Существует несколько вариантов. Перейдите к типу аутентификации для приложения SaaS.
      Табл. 3. Дополнительные свойства — SAML 2.0
      Настройка Описание
      Подписать ответ Платформа Workspace ONE необходима, чтобы подписать ответное сообщение поставщику услуг. Подпись подтверждает, что сообщение создано в Workspace ONE.
      Подписать утверждение Платформа Workspace ONE необходима, чтобы подписать утверждение в ответном сообщении поставщику услуг.

      Этот параметр обязателен для некоторых поставщиков услуг.

      Зашифровать утверждение Зашифруйте утверждение SAML, которое система отправляет поставщику услуг приложения.
      Включить подпись утверждения Платформа Workspace ONE необходима, чтобы включить сертификат для подписи в ответное сообщение поставщику услуг.

      Этот параметр обязателен для некоторых поставщиков услуг.

      Алгоритм подписи Выберите алгоритм подписи, соответствующий алгоритму выборки.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Алгоритм выборки Выберите алгоритм выборки, соответствующий алгоритму подписи.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Время утверждения Введите время в секундах, в течение которого действительно утверждение Workspace ONE, отправленное поставщику услуг для аутентификации.
      Запрос подписи Если вы хотите, чтобы поставщик услуг подписал запрос SAML, отправляемый им в Workspace ONE, введите общедоступный сертификат для подписи.
      Сертификат шифрования Введите публичный сертификат шифрования, который подписывает запрос SAML от поставщика службы приложения для Workspace ONE.
      URL-адрес для входа в приложение Введите URL-адрес страницы входа своего поставщика услуг.

      После срабатывания этого параметра поставщик услуг инициирует вход в систему Workspace ONE. Некоторые поставщики услуг требуют аутентификацию для начала работы со своих страниц входа.

      Число прокси-серверов Укажите допустимые прокси-серверы между поставщиком услуг и поставщиком удостоверений аутентификации.
      Доступ через API Включите доступ к приложению SaaS через API-интерфейс.
      Сопоставление настраиваемых атрибутов Если ваш поставщик услуг разрешает настраиваемые атрибуты, отличные от атрибутов для единого входа, добавьте их.
      Открывать в браузере VMware

      Android и iOS

      Платформа Workspace ONE необходима, чтобы открыть приложение в браузере VMware.

      Открытие приложений SaaS в браузере VMware — дополнительная безопасность. Это действие сохраняет доступ ко внутренним ресурсам.

      Табл. 4. Дополнительные свойства — SAML 1.1
      Настройка Описание
      Алгоритм подписи Выберите алгоритм подписи, соответствующий алгоритму выборки.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Алгоритм выборки Выберите алгоритм выборки, соответствующий алгоритму подписи.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Время утверждения Введите время в секундах, в течение которого действительно утверждение Workspace ONE, отправленное поставщику услуг для аутентификации.
      Сопоставление настраиваемых атрибутов Если ваш поставщик услуг разрешает настраиваемые атрибуты, отличные от атрибутов для единого входа, добавьте их.
      Открывать в браузере VMware

      Android и iOS

      Платформа Workspace ONE необходима, чтобы открыть приложение в браузере VMware.

      Открытие приложений SaaS в браузере VMware — дополнительная безопасность. Это действие сохраняет доступ ко внутренним ресурсам.

      Табл. 5. Дополнительные свойства — WSFed 1.2
      Настройка Описание
      Проверка учетных данных Выберите способ подтверждения учетных данных.
      Алгоритм подписи Выберите алгоритм подписи, соответствующий алгоритму выборки.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Алгоритм выборки Выберите алгоритм выборки, соответствующий алгоритму подписи.

      Если ваш поставщик услуг поддерживает SHA256, выберите этот алгоритм.

      Время утверждения Введите время в секундах, в течение которого действительно утверждение Workspace ONE, отправленное поставщику услуг для аутентификации.
      Сопоставление настраиваемых атрибутов Если ваш поставщик услуг разрешает настраиваемые атрибуты, отличные от атрибутов для единого входа, добавьте их.
      Открывать в браузере VMware

      Android и iOS

      Платформа Workspace ONE необходима, чтобы открыть приложение в браузере VMware.

      Открытие приложений SaaS в браузере VMware — дополнительная безопасность. Это действие сохраняет доступ ко внутренним ресурсам.

    4. г. Назначьте политики безопасного входа в ресурсы приложений с помощью политик доступа.
      Настройка Описание
      Политика доступа Выберите политику для Workspace ONE, чтобы управлять возможностями и аутентификацией пользователей.

      Политика клиентского доступа по умолчанию доступна, если у вас нет индивидуально настроенных политик доступа.

      Настроить эти политики можно в UEM console.

      Требуется подтверждение лицензии Чтобы этот параметр отображался, включите соответствующие подтверждения в разделе Настройки приложений SaaS.

      До установки приложения и активации лицензии требуются утверждения.

      • Стоимость лицензии: выберите модель ценообразования для покупки лицензий на приложение SaaS.
      • Тип лицензии: выберите модель пользователя для лицензий с именем или параллельных пользователей.
      • Затраты на лицензии: введите цену лицензии.
      • Количество лицензий: введите количество лицензий, приобретенных для приложения SaaS.
  4. Просмотрите приложения SaaS в разделе Сводка и переходите к процедуре назначения.

Дальнейшие действия

Назначение приложений SaaS пользователям и группам, настроенным в Workspace ONE UEM. См. раздел Назначение приложений SaaS.