您可在 Workspace ONE UEM 主控台中新增 SaaS 應用程式。瀏覽已新增至 Workspace ONE 目錄的應用程式或是新增應用程式。您也可在 Workspace ONE 環境中,建立複本或匯出 SaaS 應用程式。

  1. 導覽至資源 > 應用程式 > SaaS,然後選取新增

  2. 定義標籤上完成選項。

    設定 描述
    搜尋 您可藉由複製全域目錄中的應用程式來建立應用程式。輸入 SaaS 應用程式的名稱,並在全域目錄中搜尋該應用程式。
    您也可從全域目錄瀏覽應用程式。
    名稱 爲 SaaS 應用程式輸入一個名稱。
    描述 (選擇性) 提供應用程式的描述。
    圖示 (選擇性) 按一下 [瀏覽] 並上傳應用程式的圖示。
    SaaS 應用程式會使用 PNG、JPG 和 ICON 檔案格式的圖示。您上傳的應用程式圖示至少必須是 180 x 180 像素。
    如果圖示過小,則不會顯示圖示。在此情況下,系統會顯示預設圖示。
    類別 指派類別來協助使用者排序和篩選 Workspace ONE 目錄中的應用程式。
    在 Workspace ONE Access 中配置目錄,讓應用程式顯示在目錄清單中。
  3. 填妥 [組態] 索引標籤上的選項。

  4. 選取 SaaS 應用程式的驗證類型。可用選項視您選取的類型而定。驗證類型會決定使用者介面上可用的設定。有數種排列。

    SAML 2.0 - 選擇此選項,為使用 SAML 2.0 驗證的應用程式提供單一登入功能。

    SAML 2.0 的驗證設定 – URL/XML

    設定 描述
    配置 URL/XML 是不屬於 Workspace ONE 目錄一部分而新增之 SaaS 應用程式的預設選項。
    URL/XML 如果可透過網際網路存取 XML 中繼資料,則請輸入 URL。如果無法透過網際網路存取 XML 中繼資料,但您持有該資料,則請將 XML 貼入文字方塊中。
    如果您沒有 XML 中繼資料,則請使用手動組態。週二
    轉送狀態 URL 在識別提供者初始 (IDP) 情形中單一登入程序之後,輸入您希望 SaaS 應用程式使用者登錄的 URL。

    SAML 2.0 的驗證設定 – 手動

    設定 描述
    配置 手動是從目錄新增之 SaaS 應用程式的預設選項。
    單一登入 URL 輸入判斷提示取用者服務 (ACS) URL。
    Workspace ONE 會將此 URL 傳送至您的服務提供者,以進行單一登入。
    收件者 URL 利用您服務提供者要求的特定值輸入 URL,其中會說明 SAML 判斷提示主題的網域。如果您的服務提供者不要求此 URL 使用特定值,請輸入相同的 URL 作為 Single Sign-On URL。
    應用程式 ID 輸入可識別您的 Workspace ONE 之服務提供者租戶的 ID。Workspace ONE 會將此 SAML 判斷提示傳送至該 ID。
    有些服務提供者使用 Single Sign-On URL。
    使用者名稱格式 選取服務提供者需要的格式,作為 SAML 主題格式。
    使用者名稱 Value 輸入 Workspace ONE 傳送到 SAML 判斷之主體運算式的「名稱 ID 值」。此數值是應用程式服務提供者為使用者名稱提供的預設設定檔文字方塊值。
    轉送狀態 URL 在識別提供者初始 (IDP) 情形中單一登入程序之後,輸入您希望 SaaS 應用程式使用者登錄的 URL。

    SAML 1.1 - SAML 1.1 是較舊的 SAML 驗證設定檔。為了提升安全性,請實施 SAML 2.0。

    設定 描述
    目標的URL 輸入 URL,將使用者導向至網際網路上的 SaaS 應用程式。
    單一登入 URL 輸入判斷提示取用者服務 (ACS) URL。
    Workspace ONE 會將此 URL 傳送至您的服務提供者,以進行單一登入。
    收件者 URL 利用您服務提供者要求的特定值輸入 URL,其中會說明 SAML 判斷提示主題的網域。如果您的服務提供者不要求此 URL 使用特定值,請輸入相同的 URL 作為 Single Sign-On URL。
    應用程式 ID 輸入可識別您的 Workspace ONE 之服務提供者租戶的 ID。Workspace ONE 會將 SAML 判斷傳送至 ID。有些服務提供者使用單一登入 URL。

    WSFed 1.2 - 選擇此選項,以將單一登入提供給使用 WS-同盟驗證的應用程式

    設定 描述
    目標的URL 輸入 URL,將使用者導向至網際網路上的 SaaS 應用程式。
    單一登入 URL 輸入判斷提示取用者服務 (ACS) URL。
    Workspace ONE 會將此 URL 傳送至您的服務提供者,以進行單一登入。
    應用程式 ID 輸入可識別您的 Workspace ONE 之服務提供者租戶的 ID。Workspace ONE 會將此 SAML 判斷提示傳送至該 ID。
    有些服務提供者使用 Single Sign-On URL。
    使用者名稱格式 選取服務提供者需要的格式,作為 SAML 主題格式。
    使用者名稱 Value 輸入 Workspace ONE 傳送到 SAML 判斷提示之主題運算式的「名稱 ID 值」。
    此值是應用程式服務提供者為使用者名稱提供的預設設定檔文字方塊值。

    Web 應用程式連結 - 如果應用程式不使用聯盟通訊協定,則選擇此選項。輸入應用程式的目標 URL。

    設定 描述
    目標的URL 輸入 URL,將使用者導向至網際網路上的 SaaS 應用程式。

    OpenID Connect - 選擇此選項,為使用 OAuth 2.0 通訊協定的應用程式提供單一登入功能。

    設定 描述
    目標的URL 輸入 URL,將使用者導向至網際網路上的 SaaS 應用程式。
    重新導向 URL 輸入接收授權碼和存取 Token 的用戶端之 URL。
    用戶端 ID 為用戶端輸入獨特字串。
    用戶端密碼 輸入用於授權用戶端的密碼。
  5. 應用程式參數中新增進階參數值以允許應用程式啟動。此選項不適用於所有應用程式。

  6. 如果要使用 Workspace ONE 在單一登入程序中更有效地控制傳送訊息,請在進階屬性中新增可選參數。驗證類型會決定使用者介面上可用的設定。有數種排列。移至 SaaS 應用程式的驗證類型。

    設定 描述
    登入回應 需要 Workspace ONE 登入服務提供者的回應訊息。此簽名可證明 Workspace ONE 建立該訊息。
    登入判斷 需要 Workspace ONE 在傳送給服務提供者的回應訊息內簽署判斷提示。
    有些服務提供者需要此選項。
    加密判斷 針對系統將傳送給應用程式服務提供者的 SAML 判斷進行加密。
    包含判斷簽名 需要 Workspace ONE 在傳送給服務提供者的回應訊息內包含其簽署憑證。
    有些服務提供者需要此選項。
    簽名算法 選取符合摘要演算法的簽名演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    摘要演算法 選取符合簽名演算法的摘要演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    判斷時間 輸入 Workspace ONE 傳送給服務提供者判斷驗證有效的秒數。
    要求簽名 如果您希望服務提供者簽署其傳送至 Workspace ONE 的 SAML 要求,請輸入公用簽署憑證。
    加密憑證 輸入簽署應用程式服務提供者傳送至 Workspace ONE 的 SAML 要求所用的公用加密憑證。
    應用程式登入 URL 輸入服務提供者登入頁面的 URL。
    此選項會觸發服務提供者啟動 Workspace ONE 登入作業。一些服務提供者要求驗證從其登入頁面開始。
    代理伺服器計數 輸入服務提供者及驗證識別提供者之間的可允許代理伺服器層。
    API 存取權限 啟用 SaaS 應用程式的 API 存取權限。
    自訂屬性對應 如果您的服務提供者允許單一登入以外的自訂屬性,則新增這些屬性。
    在 VMware Browser 中開啟 要求 Workspace ONE 在 VMware 瀏覽器中開啟應用程式。
    如果您使用的是 VMware 瀏覽器,在瀏覽器內開啟 SaaS 應用程式可提升安全性。此動作可持續存取內部資源。

    進階特性 - SAML 1.1

    設定 描述
    簽名算法 選取符合摘要演算法的簽名演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    摘要演算法 選取符合簽名演算法的摘要演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    判斷時間 輸入 Workspace ONE 傳送給服務提供者判斷驗證有效的秒數。
    自訂屬性對應 如果您的服務提供者允許單一登入以外的自訂屬性,則新增這些屬性。
    在 VMware Browser 中開啟 要求 Workspace ONE 在 VMware 瀏覽器中開啟應用程式。
    如果您使用的是 VMware 瀏覽器,在瀏覽器內開啟 SaaS 應用程式可提升安全性。此動作可持續存取內部資源。

    進階特性 – WSFed 1.2

    設定 描述
    認證驗證 選取認證驗證的方式。
    簽名算法 選取符合摘要演算法的簽名演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    摘要演算法 選取符合簽名演算法的摘要演算法。
    如果您的服務提供者支援 SHA256,請選取此演算法。
    判斷時間 輸入 Workspace ONE 傳送給服務提供者判斷驗證有效的秒數。
    自訂屬性對應 如果您的服務提供者允許單一登入以外的自訂屬性,則新增這些屬性。
    在 VMware Browser 中開啟 要求 Workspace ONE 在 VMware 瀏覽器中開啟應用程式。
    如果您使用的是 VMware 瀏覽器,在瀏覽器內開啟 SaaS 應用程式可提升安全性。此動作可持續存取內部資源。
  7. 指派原則以使用存取原則,來保護登入應用程式資源。

    設定 描述
    存取原則 選取 Workspace ONE 會用來控制使用者驗證與存取的原則。
    如果您沒有自訂存取原則,則可以使用預設存取原則。
    您可以在 UEM 主控台中設定這些原則。
    需要授權核准 若要顯示此選項,請啟用 SaaS 應用程式 [設定] 區段中對應的 [核准]。

    在安裝應用程式並啟用授權之前,需要獲得核准。

    授權價格 - 選取購買 SaaS 應用程式授權的計價模式。

    授權類型 - 選取授權的使用者模式 (具名或同時使用者)。

    每份授權費用 - 輸入每份授權的價格。
    授權數量 - 輸入為 SaaS 應用程式購買的授權數量。
  8. 檢視 SaaS 應用程式的摘要並移至指派程序。

下一步

  1. 建立 SaaS 應用程式的複本並指派給不同使用者和群組。部署中有使用相同應用程式的不同業務單位時,採用應用程式複本的方式相當實用。您可以選取應用程式,然後按一下複製,以建立 SaaS 應用程式的複本。
  2. 將 SaaS 應用程式指派給在 Workspace ONE UEM 中設定的使用者及群組。
  3. 匯出您想在預備環境區域進行測試,或想在沒有 Workspace ONE 系統的本機機器上使用的 SaaS 應用程式。您可以選取應用程式,然後按一下匯出,以匯出 SaaS 應用程式,系統會將 JSON 應用程式服務包的 ZIP 檔案儲存到本機機器。
check-circle-line exclamation-circle-line close-line
Scroll to top icon