Você pode adicionar aplicativos Web ao catálogo do VMware Identity Manager e atribuí-los a usuários e grupos para fornecer aos usuários acesso a esses aplicativos a partir do portal ou do aplicativo Workspace ONE. Você ativar o single sign-on (SSO) para os aplicativos usando um protocolo de federação, como o SAML 2.0, para configurar os aplicativos.
As políticas de acesso podem ser aplicadas nos aplicativos para controlar o acesso do usuário com base nos critérios, como intervalo de rede ou tipo de dispositivo do usuário. Você pode criar políticas de acesso para um único aplicativo, um conjunto de aplicativos ou todos os aplicativos em seu catálogo. Quando você adiciona um aplicativo ao catálogo, pode selecionar a política de acesso a ser usada.
Você também pode configurar um fluxo de aprovação para que os usuários devem solicitar acesso a um aplicativo e a solicitação deverá ser aprovada antes de eles poderem usar o aplicativo.
Os seguintes tipos de aplicativos Web podem ser adicionados ao catálogo:
- Aplicativos SAML 2.0
- Aplicativos SAML 1.1
O SAML 1.1 é um padrão de autenticação SAML mais antigo. Para obter mais segurança, implemente o SAML 2.0.
- WS-Federation 1.2 (compatível apenas para Office 365)
- Aplicativos OpenID Connect
- Aplicativos que não usam um protocolo de federação
- Aplicativos associados a provedores de identidade de terceiros, como Okta, Ping e ADFS.
Para adicionar esses aplicativos, você deve primeiro configurar o provedor de identidade de terceiros como uma origem do aplicativo no VMware Identity Manager. Consulte
Fornecendo acesso a aplicativos de terceiros no Workspace ONE para obter informações.
Antes de configurar os aplicativos Web no catálogo, preste atenção nas considerações a seguir.
- Se você configurar o aplicativo Web para usar um protocolo de federação, use um protocolo com suporte. Configurar o aplicativo Web para usar um protocolo de federação não é um requisito.
- Os usuários que você planeja autorizar para o aplicativo Web devem ser usuários registrados desse aplicativo, ou você planeja configurar o adaptador de provisionamento para o aplicativo, se disponível, para provisionar usuários do VMware Identity Manager no aplicativo.
- Se o aplicativo da Web for um aplicativo de vários tenants, o serviço aponta para a instância do aplicativo.
Requisitos da função para o gerenciamento de aplicativos Web
As seguintes funções podem gerenciar aplicativos Web:
- Superadministrador
-
Função de administrador personalizada que tem a seguinte configuração:
Serviço: catálogo
Ações: gerenciar aplicativos Web, gerenciar origens do aplicativo, gerenciar aplicativos de terceiros, conforme aplicável
Recursos: todos os recursos ou recursos específicos, conforme aplicável
Para atribuir aplicativos a usuários e grupos, a função deve incluir a ação de Gerenciar Direitos.
Para obter mais informações sobre as funções, consulte "Gerenciando funções de administrador" na Administração do VMware Identity Manager.