Источник приложения можно настроить, выбрав стороннего поставщика удостоверений. После настройки источника приложения можно создать связанные приложения и предоставить пользователям доступ к ним.

Процедура

  1. Перейдите в раздел Ресурсы > Приложения > SaaS и выберите Настройки.
  2. Выберите Источники приложения.
  3. Выберите стороннего поставщика удостоверений. Откроется мастер источника приложения стороннего поставщика удостоверений.
  4. Введите описательное имя источника приложения и нажмите кнопку Далее.
  5. Тип аутентификации по умолчанию — SAML 2.0 и доступен только для чтения.
  6. Измените настройку источника приложения.
    Табл. 1. Параметры конфигурации — URL/XML
    Настройка Описание
    Настройка URL/XML — это параметр по умолчанию для приложений SaaS, еще не включенных в каталог Workspace ONE.
    URL/XML Введите URL-адрес, если метаданные XML доступны в Интернете.

    Вставьте XML в текстовое поле, если метаданные XML недоступны в Интернете, но есть у вас.

    Выполняйте настройку вручную, если у вас нет метаданных XML.
    URL-адрес состояния ретрансляции Введите URL-адрес, по которому будут направляться пользователи приложений SaaS после выполнения единого входа по сценарию поставщика удостоверений (IDP).
    Табл. 2. Параметры конфигурации — ручная настройка
    Настройка Описание
    Настройка Вручную — это параметр по умолчанию для приложений SaaS, добавленных из каталога.
    URL-адрес единого входа Введите URL-адрес службы обработчика утверждений (ACS).

    Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.
    URL-адрес получателя Введите URL-адрес, задающий домен в теме утверждения SAML, в соответствии с требованиями вашего поставщика услуг.

    Если ваш поставщик услуг не требует определенного URL-адреса, введитеURL-адрес единого входа.
    ID приложения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

    Некоторые поставщики услуг используют URL-адреса единого входа.
    Формат имени пользователя Выберите формат темы SAML, который требуют поставщики услуг.
    Значение имени пользователя Введите ID имени, который Workspace ONE отправляет в теме утверждения SAML.

    По умолчанию это имя пользователя в профиле у поставщика службы приложения.
    URL-адрес состояния ретрансляции Введите URL-адрес, по которому будут направляться пользователи приложений SaaS после выполнения единого входа по сценарию поставщика удостоверений (IDP).
  7. Измените дополнительные свойства.
    Настройка Описание
    Подписать ответ Введите URL-адрес, по которому будут направляться пользователи к приложению SaaS в Интернете.
    Подписать утверждение Введите URL-адрес службы обработчика утверждений (ACS).

    Workspace ONE отправляет этот URL-адрес вашему поставщику услуг для единого входа.
    Зашифровать утверждение Введите URL-адрес, задающий домен в теме утверждения SAML, в соответствии с требованиями вашего поставщика услуг.

    Если ваш поставщик услуг не требует определенного URL-адреса, введитеURL-адрес единого входа.
    Включить подпись утверждения Введите свой ID клиента, присвоенный поставщиком услуг, в Workspace ONE. Workspace ONE отправляет утверждение SAML на ID.

    Некоторые поставщики услуг используют URL-адреса единого входа.
    Алгоритм подписи Выберите SHA256 с RSA в качестве алгоритма шифрования хэша.
    Алгоритм выборки Выберите SHA256.
    Время утверждения Введите время утверждения SAML в секундах.
    Запрос подписи Если нужно, чтобы поставщик услуг подписал запрос, отправляемый им в Workspace ONE, введите общедоступный сертификат для подписи.
    Сертификат шифрования Введите общедоступный сертификат шифрования, если нужно, чтобы запрос SAML от поставщика службы приложений к Workspace ONE был подписан.
    URL-адрес для входа в приложение Введите URL-адрес страницы входа своего поставщика услуг. После срабатывания этого параметра поставщик услуг инициирует вход в систему Workspace ONE. Некоторые поставщики услуг требуют аутентификацию для начала работы со своих страниц входа.
    Число прокси-серверов Укажите допустимые прокси-серверы между поставщиком услуг и поставщиком удостоверений аутентификации.
    Доступ через API Разрешите доступ к API-интерфейсу для данного приложения.
  8. Настройте Сопоставление настраиваемых атрибутов. Если поставщик услуг разрешает настраиваемые атрибуты, отличные от атрибутов для единого входа, добавьте их.
  9. Выберите Открыть в VMware Browser, если нужно открыть приложение в VMware Browser. Однако требуется, чтобы платформа Workspace ONE открывала приложение в VMware Browser. Открытие приложений SaaS в браузере VMware — дополнительная безопасность. Это действие сохраняет доступ ко внутренним ресурсам.
  10. Нажмите кнопку Далее.
  11. Чтобы обеспечить безопасность входа в ресурсы приложения, выберите политики доступа. Нажмите кнопку Далее, чтобы открыть страницу Сводка.
  12. Нажмите кнопку Сохранить.
    Если во время настройки источника приложения выбран вариант Сохранить и назначить, права доступа к источнику приложения будут предоставлены всем пользователям. Однако можно изменить параметры по умолчанию и настроить права пользователей самостоятельно, добавляя пользователей или группы пользователей.

Дальнейшие действия

  1. После настройки поставщика удостоверений в качестве источника приложения можно создать связанные приложения для каждого стороннего поставщика удостоверений. После настройки параметров на вкладке Определение можно выбрать OKTA в раскрывающемся меню Тип проверки подлинности на вкладке Конфигурация.
  2. Можно задать разрешения для источника приложения для Всех пользователей или добавить пользователей/группы пользователей. По умолчанию, если при настройке источника приложения выбран вариант Сохранить и назначить, то разрешения для него будут предоставлены всем пользователям.