Настройки включают функции, которые применяются ко всем приложениям SaaS в вашей среде Workspace ONE. Управляйте доступом с помощью настроек для проверки подлинности SAML и необходимых утверждений.

Утверждения

Настройте приложения SaaS, чтобы пользователи могли получить доступ к ним только после утверждения. При наличии приложений SaaS, использующих для доступа лицензии, с помощью этой функции можно управлять активациями. При включении утверждений настройте параметр Требуется подтверждение лицензии в соответствующих записях приложений SaaS.

  • Порядок подтверждения — пользователи видят приложение в своем каталоге Workspace ONE и могут запросить право на его использование. Workspace ONE UEMотправляет сообщение с запросом на URL-адрес конечной точки подтверждения REST, настроенный для организации. Система изучает запрос и отправляет сообщение об утверждении или отказе в Workspace ONE UEM. Если приложение утверждено, его статус меняется с Ожидает рассмотрения на Добавлено и приложение отображается на странице средства запуска Workspace ONE пользователя.
  • Механизмы подтверждения — система предлагает два механизма подтверждения.
    • REST API — механизм утверждения использует внешнее средство, которое выполняет запрос и отклики с помощью API REST веб-сервера. Введите URL-адрес REST API в службе Workspace ONE UEM и настройте параметры API-интерфейсов REST, указав значения учетных данных клиента Workspace ONE UEMOAuth, запрос обратного вызова и действие отклика.
    • REST API через соединитель — этот механизм отправляет обратные вызовы через соединитель по каналу связи на базе Websocket. Можно настроить параметры конечной точки REST API, указав запрос обратного вызова и действие отклика.

    Подробнее об утверждениях см. в разделе Настройка утверждений.

Метаданные SAML и самозаверяющие сертификаты или сертификаты ЦС

Вы можете использовать SAML-сертификаты со страницы Настройки в системах аутентификации (например, единый вход на мобильных устройствах).

Служба Workspace ONE UEM автоматически создает самозаверенный сертификат для подписания SAML. Однако некоторые организации требуют сертификаты центров сертификации (ЦС). Чтобы запросить сертификат из своего ЦС, создайте запрос подписи сертификата на странице Настройки. Для аутентификации пользователей в приложениях SaaS можно использовать любой из этих сертификатов.

Отправьте сертификат в необходимые приложения, чтобы настроить аутентификацию между приложением и системой Workspace ONE.

Сведения о получении метаданных SAML и сертификатах на странице Настройки см. в разделе Метаданные SAML для единого входа с помощью приложений SaaS.

Источники приложения

Чтобы выполнять аутентификацию пользователей в Workspace ONE UEM, можно добавить сторонних поставщиков удостоверений. Чтобы настроить экземпляр поставщика, используйте метаданные поставщиков удостоверений и услуг, скопированные из раздела Настройки в консоли AirWatch. Подробнее о настройке сторонних поставщиков см. в разделе Настройка экземпляра стороннего поставщика удостоверений для проверки подлинности пользователей в Workspace ONE UEMдокументации по .

Источник своего приложения можно настроить, выбрав соответствующего стороннего поставщика удостоверений. После настройки источника приложения можно создать связанные приложения. Дополнительные сведения см. в разделе Настройка сторонних поставщиков удостоверений в качестве источника приложения.