SaaS 應用程式在 Workspace ONE Access 中稱為 Web 應用程式。您可以在一個管理主控台中新增、編輯和刪除這些應用程式。其中包含資源登錄頁面的 URL 位址,也包含應用程式記錄。您可以從 Workspace ONE 目錄中的 Web 應用程式,將 SaaS 應用程式新增到 Workspace ONE UEM Console。將存取原則及 SaaS 應用程式搭配使用時,您就能在驗證時控制應用程式的存取權限。

驗證時控制存取權限

SaaS 應用程式及存取原則可控制驗證時的資源。此表說明各種存取控制選項:

表 1. 存取控制選項
元件 描述
驗證方法 存取 SaaS 應用程式時,需要使用聯合通訊協定。

聯合通訊協定會使用權杖,以便存取並在資源和使用者之間建立信任感。

識別及服務提供者 若要設定您的提供者、SaaS 應用程式和網路中使用者之間的信任資料,請在 Workspace ONE UEM 中使用來自 Workspace ONE 系統的識別提供者和服務提供者中繼資料。
憑證 控制 Workspace ONE 系統中使用者與 SaaS 之間的信任,或輸入您的憑證授權機構所提供的憑證。
使用者及使用者群組 在 Workspace ONE Access 中設定使用者和使用者群組,然後將其指派給 Workspace ONE UEM Console 中的 SaaS 應用程式。
安全的連線 在 Workspace ONE 系統、SaaS 應用程式及使用者之間,建立與 VMware 企業系統的信任連線。
工作階段存取權限及長度 配置存取原則及行動 SSO,以控制使用者重新驗證 Workspace ONE 之後,允許存取 SaaS 應用程式的時間。

SAML 管理員的 SaaS 應用程式功能

如果您是使用 Workspace ONE Access 進行驗證的 SAML 管理員,則無法使用 SaaS 應用程式以及其他 Workspace ONE Access 原則和功能。當您導覽至「SaaS APP」頁面時,您會看到下列錯誤訊息。

確認您的管理員帳戶同時存在於 UEM 和 IDM 系統,且 Workspace ONE UEM 中的網域與 VMware Identity Manager 相同帳戶的網域完全相符。

若要還原 SaaS 應用程式協助工具,您必須使用基本驗證來登入 Workspace ONE UEM,您也必須在企業群組中啟用 Workspace ONE Access

SaaS 應用程式需求

若要在 Workspace ONE UEM console 中存取 Workspace ONE Access 管理的 SaaS 應用程式,您可以設定週邊系統以便在系統之間進行通訊。

配置或整合列出的系統,如此您就可以存取 SaaS 應用程式頁面。

必要系統:

  • Active Directory - 此元件會整合 Workspace ONE UEM 和 Workspace ONE Access,將 Active Directory (AD) 中的使用者和群組同步至服務。您將 SaaS 應用程式指派到從 Active Directory 同步的使用者及群組。
    備註:
    設定連接器時,即會在 Workspace ONE UEM 和 Workspace ONE Access 之間同步 AD 使用者及群組。
  • Workspace ONE Access - 此元件提供許多功能,包含管理您的使用者及群組,以及管理資源驗證。
  • 行動 SSO - 此元件會管理 Workspace ONE 入口網站中適用於由 Workspace ONE UEM 管理的 Android 及 iOS 裝置之單一登入 (SSO) 功能。對於 Android 裝置,行動 SSO 會使用憑證驗證。對於 iOS 裝置,則會在 Workspace ONE Access 中使用身分識別提供者。
    備註:
    Mobile SSO 與使用 Workspace ONE SDK 之應用程式的 SSO 功能不盡相同。
  • 存取原則 - 此元件可安全存取 Workspace ONE 應用程式入口網站,以啟動 Web 應用程式。存取原則包含的規則,會指定必須符合才能登入應用程式入口網站和使用資源的準則。

    可使用的預設原則會控制整體的存取權限。此原則設定目的旨在讓所有使用者從所有裝置類型存取所有網路範圍。您可以建立更嚴格的存取原則,以根據您定義的存取原則來限制使用者存取應用程式。

支援的應用程式

您可以將 SaaS 應用程式部署到這些平台:

  • Android
  • Apple iOS
  • Apple macOS
  • Windows 桌面 (Windows 10)