Você pode adicionar aplicativos que usam o protocolo de autenticação OpenID Connect ao catálogo do Workspace ONE Access na página Recursos > Aplicativos Web. Para adicionar um aplicativo OpenID Connect, você precisa da URL de destino do aplicativo, da URL de destino, da URL de redirecionamento, da ID do cliente e do segredo do cliente.

Pré-requisitos

  • Obtenha a URL de destino, a URL de redirecionamento, a ID de cliente e o segredo do cliente para o aplicativo.
  • Crie uma política de acesso se não quiser usar a política de acesso padrão. Você pode criar políticas de acesso na página Recursos > Políticas.
  • Crie categorias, se necessário. Você pode criar categorias na página Recursos > Aplicativos Web clicando em Categorias e digitando o nome da categoria na caixa de texto.
  • Crie grupos de usuários, se necessário. Você pode criar grupos na página Contas > Grupos de Usuários.

Procedimento

  1. No console do Workspace ONE Access, selecione a guia Recursos > Aplicativos Web.
  2. Clique em Novo.
  3. Na página Definição do assistente do Novo Aplicativo SaaS, digite as informações necessárias.
    Opção Descrição
    Nome Insira um nome exclusivo para o aplicativo.
    Descrição (Opcional) Insira uma descrição do aplicativo.
    Ícone

    (Opcional) Carregue um ícone para o aplicativo. Os ícones nos formatos de arquivo PNG, JPG e ICON, com até 4MB, são suportados.

    O ícone deve ter no mínimo 180 x 180 pixels. Se o ícone for muito pequeno, ele não será exibido. Nesse caso, o ícone do Workspace ONE aparece.

    Categoria

    (Opcional) Para adicionar o aplicativo a uma categoria, selecione-a no menu suspenso. As categorias já devem estar criadas.

    Uma categoria Recomendado predefinida também está disponível. Selecione essa categoria se quiser que o aplicativo seja exibido na lista de Aplicativos recomendados no aplicativo e portal do Workspace ONE Intelligent Hub.

  4. Clique em Next.
  5. Na página Configuração, insira as informações de configuração necessárias.
    Opção Descrição
    Tipo de Autenticação Selecione OpenID Connect.
    URL de Destino A URL do aplicativo para a qual os usuários serão enviados ao clicarem no aplicativo ou portal do Intelligent Hub.
    Redirecione a URL A URL para a qual o Workspace ONE Access enviará o código de autorização.
    ID do Cliente O Identificador do Cliente que o aplicativo incluirá nas solicitações de autenticação feitas para o Workspace ONE Access. A ID do Cliente deve ser exclusiva por tenant.
    Segredo do Cliente O segredo que o aplicativo usará para se identificar nas solicitações de autenticação feitas ao Workspace ONE Access.
    Abrir no VMware Browser Selecione essa opção se você deseja que o aplicativo Intelligent Hub abra o aplicativo no VMware Browser, que fornece uma alternativa segura ao navegador da Web nativo.
  6. Clique em Next.
  7. Na página Políticas de Acesso, selecione a política de acesso para gerenciar o acesso do usuário ao aplicativo
    A política de acesso padrão, default_access_policy_set, é selecionada por padrão. Para obter informações sobre como criar e gerenciar políticas de acesso, consulte Administração do Workspace ONE Access.
  8. Na página Resumo, reveja suas seleções e clique em Salvar ou clique em Salvar e Atribuir para atribuir o aplicativo a usuários e grupos.
    Se você não atribuir o aplicativo a quaisquer usuários e grupos neste momento, poderá fazer isso mais tarde selecionando o aplicativo na página Recursos > Aplicativos Web e clicando em Atribuir.
  9. Se você tiver clicado em Salvar e Atribuir, atribua o aplicativo a usuários e grupos.
    1. Adicione usuários e grupos digitando o nome na caixa de pesquisa e selecionando os resultados
    2. Selecione o tipo de implantação para cada usuário e grupo.
      Não importa se você seleciona Ativado pelo Usuário ou Automático, o aplicativo é exibido na guia Aplicativos no aplicativo e portal do Intelligent Hub. Os usuários podem executar o aplicativo na guia Aplicativos ou marcá-los como um favorito e executá-lo na guia Favoritos. Se você planejar configurar um fluxo de aprovação para o aplicativo, selecione Ativado pelo Usuário.
  10. Clique em Salvar.
  11. Ao ativar escopos adicionais, como Email ou Perfil, ou para editar atributos como a Vida Útil (TTL) do token no cliente OAuth 2.0 que foi criado para o aplicativo, siga estas etapas.
    1. Selecione a guia Configurações > Gerenciamento de OAuth 2.0.
    2. Na guia Clientes, localize o cliente para o aplicativo com base na ID de Cliente que você inseriu na etapa 5 e clique no link.
    3. Faça as alterações e clique em Salvar.

Resultados

O aplicativo é adicionado ao catálogo. Para editar a configuração do aplicativo a qualquer momento, selecione o aplicativo na página Recursos > Aplicativos Web e clique em Editar.