Приложения SaaS называются веб-приложениями в Workspace ONE Access. Вы можете добавлять, изменять и удалять эти приложения в одной консоли управления. Они состоят из URL-адреса начальной страницы ресурса. Кроме того, они содержат запись о приложении. Вы можете добавить в Workspace ONE UEM Console приложения SaaS из веб-приложений в каталоге Workspace ONE. Если использовать политики доступа для приложений SaaS, в момент аутентификации можно контролировать доступ к приложению.

Управление доступом во время аутентификации

Приложения SaaS и политики доступа позволяют управлять ресурсами во время аутентификации. В таблице описаны различные параметры управления доступом.

Табл. 1. Параметры управления доступом
Компонент Описание
Способ аутентификации Запрашивайте протоколы федерации при доступе к приложениям SaaS.

Протоколы федерации используют маркеры, чтобы разрешить доступ и установить доверенное соединение между ресурсом и пользователем.

Поставщики удостоверений и услуг Чтобы настроить доверительные отношения между вашими поставщиками, приложениям SaaS и пользователями в вашей сети, используйте поставщика удостоверений и метаданные поставщика услуг из системы Workspace ONE в Workspace ONE UEM.
Сертификаты Для управления доверием между пользователями в системе Workspace ONE и SaaS или ввода в центре сертификации.
Пользователи и группы пользователей Настройте пользователей и группы пользователей в Workspace ONE Access, а затем назначьте их для приложений SaaS в Workspace ONE UEM Console.
Защищенное подключение С помощью VMware Enterprise System установите доверенные подключения между системой Workspace ONE, приложениями SaaS и пользователями.
Доступ к сеансу и его продолжительность Настройте политики доступа и единый вход на мобильных устройствах, чтобы управлять временем доступа к приложениям SaaS до запроса повторной аутентификации в Workspace ONE.

Функции приложений SaaS для администраторов SAML

Приложения SaaS, а также другие политики и функции Workspace ONE Access, недоступны, если вы администратор с правами SAML и выполняете проверку подлинности с помощью Workspace ONE Access. При переходе на страницу приложений SaaS отображается следующее сообщение об ошибке.

Убедитесь, что ваша учетная запись администратора существует в системах UEM и IDM и что домен в Workspace ONE UEM точно соответствует домену той же учетной записи в VMware Identity Manager.

Чтобы восстановить доступность приложений SaaS, необходимо войти в Workspace ONE UEM, используя базовую проверку подлинности, а также включить Workspace ONE Access в организационной группе.