Você pode adicionar aplicativos Web ao seu catálogo do Workspace ONE Access selecionando-os no catálogo de aplicativos da nuvem ou criando novos aplicativos. Em seguida, é possível atribuir esses aplicativos aos usuários para que eles possam acessá-los no aplicativo e portal do Workspace ONE Intelligent Hub.

O catálogo de aplicativos da nuvem contém aplicativos Web empresariais comumente usados. Esses aplicativos são configurados parcialmente e você deve fornecer informações adicionais para concluir o registro do aplicativo. Também é possível que você precise trabalhar com seus representantes de conta de aplicativo da Web para completar outras configurações que se façam necessárias.

Muitos dos aplicativos no catálogo de aplicativos da nuvem usam SAML 2.0 ou 1.1 para trocar dados de autenticação e autorização para permitir single sign-on do Workspace ONE no aplicativo Web.

Quando você cria um novo aplicativo, precisa inserir todas as informações de configuração do aplicativo. A configuração varia de acordo com o tipo de aplicativo que você está adicionando. Para aplicativos sem um protocolo de federação, solicite apenas uma URL de Destino.

Os aplicativos de quaisquer provedores de identidade de terceiros que você configurou como origens do aplicativo no Workspace ONE Access são adicionados como novos aplicativos.

Ao adicionar um aplicativo, você também pode selecionar uma política de acesso para controlar o acesso do usuário ao aplicativo. Uma política de acesso padrão está disponível e você também pode criar novas políticas na página Recursos > Políticas. Consulte Administração do Workspace ONE Access para obter informações sobre políticas de acesso.

Pré-requisitos

  • Obtenha as informações de configuração do aplicativo.
  • Crie uma política de acesso se não quiser usar a política de acesso padrão. Você pode criar políticas de acesso na página Recursos > Políticas.
  • Crie categorias se quiser agrupar aplicativos desta maneira. Uma categoria Recomendado predefinida está disponível. Você pode criar categorias na página Recursos > Aplicativos Web clicando em Categorias e digitando o nome da categoria na caixa de texto.
  • Crie ou sincronize grupos de usuários, se necessário.

    Para usuários que são sincronizados do seu diretório corporativo, você cria grupos no diretório corporativo e os sincroniza com o Workspace ONE Access. Para atualizar a lista de grupos a serem sincronizados, acesse a página Integrações > Diretórios, selecione o diretório, clique em Configurações de Sincronização e selecione a guia Grupos.

    Para usuários locais, você pode criar grupos na página Contas > Grupos de Usuários.

Procedimento

  1. No console do Workspace ONE Access, selecione Recursos > Aplicativos Web.
  2. Clique em Novo.
    O assistente de Novo Aplicativo SaaS é exibido.
  3. Na página Definição, selecione um aplicativo no catálogo de aplicativos da nuvem ou crie um novo.
    • Para selecionar um aplicativo no catálogo de aplicativos da nuvem, digite seu nome na caixa de pesquisa ou clique no link "ou procurar do catálogo" e selecione-o na lista de aplicativos.

      Os campos nas páginas Definição e Configuração estão preenchidos parcialmente.

    • Para criar um novo aplicativo, digite seu nome no campo Nome.
    Importante: Para adicionar aplicativos do Office 365, selecione-os no catálogo de aplicativos da nuvem.
  4. Preencha os campos restantes na página Definição.
    Opção Descrição
    Nome Insira um nome exclusivo para o aplicativo.
    Descrição (Opcional) Insira uma descrição do aplicativo.
    Ícone (Opcional) Carregue um ícone para o aplicativo. Os ícones nos formatos de arquivo PNG, JPG e ICON, com até 4MB, são suportados.

    O ícone deve ter no mínimo 180 x 180 pixels. Se o ícone for muito pequeno, ele não será exibido. Nesse caso, o ícone do Workspace ONE aparece.

    Categoria (Opcional) Para adicionar o aplicativo a uma categoria, selecione-a no menu suspenso. As categorias já devem estar criadas.

    Uma categoria Recomendado predefinida está disponível. Selecione essa categoria se quiser que o aplicativo seja exibido na Lista recomendada de aplicativos no aplicativo e portal do Workspace ONE Intelligent Hub.
  5. Clique em Next.
  6. Na página Configuração, insira os detalhes de configuração do aplicativo.

    Para aplicativos que são adicionados do catálogo de aplicativos da nuvem, alguns campos são pré-preenchidos com informações específicas para cada aplicativo Web. Alguns dos itens pré-preenchidos são editáveis, ao passo que outros não. As informações exigidas variam de um aplicativo para outro.

    Para aplicativos que estão sendo adicionados como novos aplicativos, os campos variam de acordo com o tipo de autenticação que você seleciona.

    Para obter informações sobre campos específicos, clique no ícone de informações ao lado do campo.

    Opção Descrição
    Single Sign-On Tipo de Autenticação

    Para aplicativos que são adicionados do catálogo de aplicativos da nuvem, o tipo de autenticação está pré-selecionado. Para novos aplicativos, selecione o tipo de autenticação, se aplicável. Se o aplicativo não usar um protocolo de federação, selecione Link do Aplicativo Web.

    As seguintes opções estão disponíveis:

    • SAML 2.0

      Se o aplicativo Web oferecer suporte a SAML 2.0, um padrão baseado em XML para a troca segura de informações de autenticação e autorização, selecione essa opção para ativar o single sign-on do Workspace ONE Access no aplicativo.

    • SAML 1.1

      Se o aplicativo Web oferecer suporte a SAML 1.1, selecione essa opção para ativar o single sign-on desde o Workspace ONE Access ao aplicativo.

    • WSFed 1.2 (compatível apenas para Office 365)

      Não selecione a opção WSFed 1.2 ao criar um novo aplicativo Web.

      O tipo de autenticação WS-Federation 1.2 tem suporte apenas para aplicativos do Office 365. Para adicionar aplicativos do Office 365, selecione-os no catálogo de aplicativos da nuvem. O tipo de autenticação será pré-selecionado.

    • OpenID Connect

      Se o aplicativo oferecer suporte ao OpenID Connect, um protocolo de autenticação baseado no protocolo OAuth 2.0, selecione essa opção para ativar o single sign-on desde o Workspace ONE Access ao aplicativo.

    • Qualquer provedor de identidade de terceiros configurado como origens do aplicativo no Workspace ONE Access, por exemplo, Okta.

      Selecione essa opção para adicionar um aplicativo de uma origem do aplicativo. As origens do aplicativo aparecerão na lista somente se já estiverem configuradas na página Configurações de Aplicativos Web. Quando você seleciona uma origem do aplicativo, só precisa inserir a URL de destino do aplicativo quando o resto da configuração já foi concluído na origem do aplicativo.

    • Link do Aplicativo Web

      Selecione essa opção se o aplicativo não usar um protocolo de federação. Você só precisa inserir a URL de destino do aplicativo. Você deve inserir uma URL válida que comece com http:// ou https://.

    Configuração

    Os campos que aparecem variam de acordo com o tipo de autenticação selecionado. Clique no ícone de informações para obter uma descrição de cada campo.

    Se você selecionou uma origem do aplicativo ou um Link do Aplicativo Web, você só precisa inserir a URL de destino do aplicativo. Para o Link do Aplicativo Web, você deve inserir uma URL válida que comece com http:// ou https://.
    Parâmetros do Aplicativo

    Para aplicativos adicionados do catálogo de aplicativos da nuvem, os parâmetros podem ser listados. Se um parâmetro estiver listado e não tiver um valor padrão, insira um valor para permitir a inicialização do aplicativo. Caso o valor padrão seja fornecido, você poderá editá-lo.

    Para novos aplicativos, adicione os parâmetros necessários.

    Observação: Essa seção não aparece quando OpenID Connect, uma origem do aplicativo, ou Link do Aplicativo Web está selecionado como o tipo de autenticação.
    Propriedades Avançadas

    As propriedades avançadas incluem opções para assinar e criptografar as respostas e asserções SAML e uma opção para ativar a notificação de falha de autenticação para enviar uma resposta SAML para o provedor de serviços quando a autenticação falhar. As propriedades que você pode configurar variam de acordo com o tipo de autenticação selecionado. Clique no ícone de informações para obter uma descrição de cada campo.

    Observação: Essa seção não aparece quando OpenID Connect, uma origem do aplicativo, ou Link do Aplicativo Web está selecionado como o tipo de autenticação.
    Abrir no VMware Browser Selecione essa opção se você deseja que o aplicativo Intelligent Hub abra o aplicativo no VMware Browser, que fornece uma alternativa segura ao navegador da Web nativo.
  7. Clique em Next.
  8. Na página Políticas de Acesso, selecione a política de acesso para gerenciar o acesso do usuário ao aplicativo.
    A default_access_policy_set está selecionada por padrão.
  9. Na página Resumo, reveja suas seleções e clique em Salvar ou clique em Salvar e Atribuir para atribuir o aplicativo a usuários e grupos.
    Se você não atribuir o aplicativo a quaisquer usuários e grupos neste momento, poderá fazer isso mais tarde selecionando o aplicativo na página Recursos > Aplicativos Web e clicando em Atribuir.
  10. Se você tiver clicado em Salvar e Atribuir, atribua o aplicativo a usuários e grupos.
    1. Adicione usuários e grupos digitando o nome na caixa de pesquisa e selecionando os resultados.
    2. Selecione o tipo de implantação para cada usuário e grupo.
      Não importa se você seleciona Ativado pelo Usuário ou Automático, o aplicativo é exibido na guia Aplicativos no aplicativo ou portal do Intelligent Hub. Os usuários podem executar o aplicativo na guia Aplicativos ou marcá-los como favoritos e executá-los na guia Favoritos. Se você planejar configurar um fluxo de aprovação para o aplicativo, selecione Ativado pelo Usuário.
    3. Clique em Salvar.

Resultados

O aplicativo é adicionado ao catálogo e aparece na lista de aplicativos da guia Recursos > Aplicativos Web.