saml

设置 VMware Identity Services 与身份提供程序之间的集成后，您可以根据需要编辑该配置。典型的更新包括重新生成密钥令牌或延长密钥令牌使用期限，以及更新身份提供程序 SAML 元数据（如有必要）。 重新生成密钥令牌时，先前的令牌将变为无效，并且从身份提供程序置备用户和组失败

设置 VMware Identity Services 与身份提供程序之间的集成后，您可以根据需要编辑该配置。典型的更新包括重新生成密钥令牌或延长密钥令牌使用期限，以及更新身份提供程序 SAML 元数据（如有必要）。 重新生成密钥令牌时，先前的令牌将变为无效，并且从身份提供程序置备用户和组失败

用户可以从 Workspace ONE 门户或应用程序中运行有权使用的 Horizon 桌面或应用程序。 根据在 Horizon 中配置应用程序或桌面的方式，可以在 Horizon Client 或浏览器中启动应用程序或桌面。对于只能在 Horizon Client 中启动的应用程序或桌面，用户必须在系统上安装 Horizon Client

有关详细信息，请参阅以下文章。 警告：beta 版本仅供测试和反馈，不提供支持。 有关详细信息，请参阅“设置暂存实例”

从设置页中，您可以启用应用程序的审批流程、将第三方身份提供程序配置为应用程序源，以及管理 SAML 元数据。 审批 启用审批后，用户需要先请求应用程序的访问权限，然后才能从 Workspace ONE 目录中使用该应用程序。 如果您想要从第三方证书颁发机构 (Certificate Authority CA) 获取证书，可以从生成 CSR 选项卡中生成证书签名请求 (Certificate Signing Request CSR)、获取证书，并在同一选项卡中上载该证书

您可以通过从云应用程序目录中选择 Web 应用程序，或者创建新的 Web 应用程序，将 Web 应用程序添加到您的目录中。 云应用程序目录中包含常用的企业 Web 应用程序。这些应用程序进行了部分配置，您必须提供其他信息才能完成应用程序记录

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙是业界领先的企业级IAM身份管理和身份认证产品支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。 提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合

Web应用单点登录（SSO）是整个身份访问管理（IAM）行业中众所周知且受欢迎的版块。 为什么几乎所有企业都希望采用具有单点登录能力的产品？ 如今企业的生态系统、内外应用系统、甚至物联网设备都在呈指数级增长，随之而来的就是分散各处需要识别和管理的身份数据，以及不断加剧的身份欺诈、凭证被盗、黑客攻击等安全问题。 本文中介绍了可帮助远程工作者保持生产力和安全性，而又不会对运营或既定的商业实践产生不利影响的七大**实践

注意：如果你拥有某一组织的链接标识，则只能通过该组织使用授权的 personal access token 和 SSH 密钥，即使未强制执行 SAML 也是如此。 如果已通过 SAML SSO 对某一组织进行了身份验证，你则拥有该组织的链接标识，除非组织或企业所有者后来撤销了该链接标识。 有关撤销链接标识的详细信息，请参阅“查看和管理成员 SAML 对组织的访问权限”和“查看和管理用户对企业的 SAML 访问”