將身分識別提供者新增為應用程式來源,可簡化從該提供者將個別應用程式新增至終端使用者目錄的流程,因為您可以從第三方應用程式來源將經設定的設定及原則,套用至所有受應用程式來源管理的應用程式。

若要開始,請將應用程式來源的使用權益授權給 ALL_USERS 群組,並選擇要套用的存取原則。

可將使用 SAML 2.0 驗證設定檔的 Web 應用程式新增到目錄中。應用程式配置是依據應用程式來源中配置的設定。只需配置應用程式名稱和目標 URL。

新增應用程式時,可將使用權益授權給特定使用者和群組,並套用存取原則以控制使用者對應用程式的存取權限。使用者可從桌上型電腦和行動裝置存取這些應用程式。

從第三方應用程式來源配置的設定和原則,可套用至由應用程式來源管理的所有應用程式。有時第三方識別提供者傳送了驗證要求,卻未包含使用者嘗試存取哪個應用程式的資訊。如果 Workspace ONE UEM 收到不含應用程式資訊的驗證要求,就會套用應用程式來源中配置的備用存取原則規則。

下列識別提供者可配置為應用程式來源。

  • Okta
  • Ping Identity 的 PingFederated 伺服器
  • Active Directory Federation Services (ADFS)