Você pode adicionar aplicativos Web ao seu catálogo selecionando-os no catálogo de aplicativos da nuvem ou criando novos.

O catálogo de aplicativos da nuvem contém aplicativos Web empresariais comumente usados. Esses aplicativos são configurados parcialmente e você deve fornecer informações adicionais para concluir o registro do aplicativo. Também é possível que você precise trabalhar com seus representantes de conta de aplicativo da Web para completar outras configurações que se façam necessárias.

Muitos dos aplicativos no catálogo de aplicativos da nuvem usam SAML 2.0 ou 1.1 para trocar dados de autenticação e autorização para permitir single sign-on do Workspace ONE no aplicativo Web.

Quando você cria um novo aplicativo, precisa inserir todas as informações de configuração do aplicativo. A configuração varia de acordo com o tipo de aplicativo que você está adicionando. Para aplicativos sem um protocolo de federação, solicite apenas uma URL de Destino.

Os aplicativos de quaisquer provedores de identidade de terceiros que você configurou como origens do aplicativo no VMware Identity Manager são adicionados como novos aplicativos.

Ao adicionar um aplicativo, você também pode selecionar uma política de acesso para controlar o acesso do usuário ao aplicativo. Uma política de acesso padrão está disponível, e você também pode criar novas políticas na página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas. Consulte Administração do VMware Identity Manager para obter informações sobre as políticas de acesso.

Pré-requisitos

  • Obtenha as informações de configuração do aplicativo.
  • Crie uma política de acesso se não quiser usar a política de acesso padrão. Você pode criar políticas de acesso na página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas.
  • Crie categorias se quiser agrupar aplicativos desta maneira. Uma categoria Recomendado predefinida está disponível. Você pode criar categorias na página Catálogo > Aplicativos Web clicando em Categorias e digitando o nome da categoria na caixa de texto.
  • Crie grupos de usuários, se necessário. Você pode criar grupos na guia Usuários e Grupos > Grupos.

Procedimento

  1. No console do VMware Identity Manager, selecione a guia Catálogo > Aplicativos Web.
  2. Clique em Novo.
    O assistente de Novo Aplicativo SaaS é exibido.
  3. Na página Definição, selecione um aplicativo no catálogo de aplicativos da nuvem ou crie um novo.
    • Para selecionar um aplicativo no catálogo de aplicativos da nuvem, digite seu nome na caixa de pesquisa ou clique em "ou procurar no catálogo" e selecione-o na lista de aplicativos.

      Os campos nas páginas Definição e Configuração estão preenchidos parcialmente.

    • Para criar um novo aplicativo, digite seu nome no campo Nome.
    Importante: Para adicionar aplicativos do Office 365, selecione-os no catálogo de aplicativos da nuvem.
  4. Preencha os campos restantes na página Definição.
    Opção Descrição
    Nome Insira um nome exclusivo para o aplicativo.
    Descrição (Opcional) Insira uma descrição do aplicativo.
    Ícone (Opcional) Carregue um ícone para o aplicativo. Os ícones nos formatos de arquivo PNG, JPG e ICON, com até 4MB, são suportados.

    O ícone deve ter no mínimo 180 x 180 pixels. Se o ícone for muito pequeno, ele não será exibido. Nesse caso, o ícone do Workspace ONE aparece.

    Categoria (Opcional) Para adicionar o aplicativo a uma categoria, selecione-a no menu suspenso. As categorias já devem estar criadas.

    Uma categoria Recomendado predefinida está disponível. Selecione-a se desejar que o aplicativo apareça na página Recomendado do Workspace ONE. Se você deseja que o aplicativo seja exibido na página Indicadores dos usuários, selecione a categoria Recomendado e, na página Catálogo > Configurações > Configuração do Portal do Usuário, selecione a guia Mostrar aplicativos recomendados em Indicadores.

  5. Clique em Avançar.
  6. Na página Configuração, insira os detalhes de configuração do aplicativo.

    Para aplicativos que são adicionados do catálogo de aplicativos da nuvem, alguns campos são pré-preenchidos com informações específicas para cada aplicativo Web. Alguns dos itens pré-preenchidos são editáveis, ao passo que outros não. As informações exigidas variam de um aplicativo para outro.

    Para aplicativos que estão sendo adicionados como novos aplicativos, os campos variam de acordo com o tipo de autenticação que você seleciona.

    Para obter informações sobre campos específicos, clique no ícone de informações ao lado do campo.

    Opção Descrição
    Single Sign-On Tipo de Autenticação

    Para aplicativos que são adicionados do catálogo de aplicativos da nuvem, o tipo de autenticação está pré-selecionado. Para novos aplicativos, selecione o tipo de autenticação, se aplicável. Se o aplicativo não usar um protocolo de federação, selecione Link do Aplicativo Web.

    As seguintes opções estão disponíveis:

    • SAML 2.0

      Se o aplicativo Web oferecer suporte a SAML 2.0, um padrão baseado em XML para a troca segura de informações de autenticação e autorização, selecione essa opção para ativar o single sign-on do Workspace ONE no aplicativo.

    • SAML 1.1

      Se o aplicativo Web oferecer suporte a SAML 1.1, selecione essa opção para ativar o single sign-on do Workspace ONE no aplicativo.

    • WSFed 1.2 (compatível apenas para Office 365)

      Não selecione a opção WSFed 1.2 ao criar um novo aplicativo Web.

      O tipo de autenticação WS-Federation 1.2 tem suporte apenas para aplicativos do Office 365. Para adicionar aplicativos do Office 365, selecione-os no catálogo de aplicativos da nuvem. O tipo de autenticação será pré-selecionado.

    • OpenID Connect

      Se o aplicativo oferecer suporte a OpenID Connect, um protocolo de autenticação baseado no protocolo OAuth 2.0, selecione essa opção para ativar o single sign-on do Workspace ONE no aplicativo.

    • Qualquer provedor de identidade de terceiros configurado como origens do aplicativo no VMware Identity Manager, por exemplo, Okta.

      Selecione essa opção para adicionar um aplicativo de uma origem do aplicativo. As origens do aplicativo aparecerão na lista somente se já estiverem configuradas na página Configurações de Aplicativos Web. Quando você seleciona uma origem do aplicativo, só precisa inserir a URL de destino do aplicativo quando o resto da configuração já foi concluído na origem do aplicativo.

    • Link do Aplicativo Web

      Selecione essa opção se o aplicativo não usar um protocolo de federação. Você só precisa inserir a URL de destino do aplicativo.

    Configuração

    Os campos que aparecem variam de acordo com o tipo de autenticação selecionado. Clique no ícone de informações para obter uma descrição de cada campo.

    Se você selecionou uma origem do aplicativo ou um Link do Aplicativo Web, você só precisa inserir a URL de destino do aplicativo.

    Parâmetros do Aplicativo

    Para aplicativos adicionados do catálogo de aplicativos da nuvem, os parâmetros podem ser listados. Se um parâmetro estiver listado e não tiver um valor padrão, insira um valor para permitir a inicialização do aplicativo. Caso o valor padrão seja fornecido, você poderá editá-lo.

    Para novos aplicativos, adicione os parâmetros necessários.

    Observação: Essa seção não aparece quando OpenID Connect, uma origem do aplicativo, ou Link do Aplicativo Web está selecionado como o tipo de autenticação.
    Propriedades Avançadas

    As propriedades avançadas incluem opções para assinar e criptografar as respostas e asserções SAML e uma opção para ativar a notificação de falha de autenticação para enviar uma resposta SAML para o provedor de serviços quando a autenticação falhar. As propriedades que você pode configurar variam de acordo com o tipo de autenticação selecionado. Clique no ícone de informações para obter uma descrição de cada campo.

    Observação: Essa seção não aparece quando OpenID Connect, uma origem do aplicativo, ou Link do Aplicativo Web está selecionado como o tipo de autenticação.
    Abrir no VMware Browser Selecione essa opção se você deseja que o aplicativo Workspace ONE abra o aplicativo no VMware Browser, que fornece uma alternativa segura ao navegador da Web nativo.
  7. Clique em Avançar.
  8. Na página Políticas de Acesso, selecione a política de acesso para gerenciar o acesso do usuário ao aplicativo.
    A default_access_policy_set está selecionada por padrão.
  9. Na página Resumo, reveja suas seleções e clique em Salvar ou clique em Salvar e Atribuir para atribuir o aplicativo a usuários e grupos.
    Se você não atribuir o aplicativo a quaisquer usuários e grupos neste momento, poderá fazer isso mais tarde selecionando o aplicativo na página Catálogo > Aplicativos Web e clicando em Atribuir.
  10. Se você tiver clicado em Salvar e Atribuir, atribua o aplicativo a usuários e grupos.
    1. Adicione usuários e grupos digitando o nome na caixa de pesquisa e selecionando os resultados.
    2. Selecione o tipo de implantação para cada usuário e grupo.
      Não importa se você seleciona Ativado pelo Usuário ou Automático, o aplicativo é exibido na página Catálogo do Workspace ONE. Os usuários podem executar o aplicativo na página Catálogo ou marcá-lo e executá-lo da página Indicadores. Se você planejar configurar um fluxo de aprovação para o aplicativo, selecione Ativado pelo Usuário.
    3. Clique em Salvar.

Resultados

O aplicativo é adicionado ao catálogo e aparece na lista de aplicativos da guia Catálogo > Aplicativos Web.