您可以将云应用程序目录中未列出的 Web 应用程序添加到您的目录中。在添加 Web 应用程序时,您可以创建一个应用程序记录。

关于此任务

成功完成 Web 应用程序的应用程序记录后,系统会在目录中创建间接指向 Web 应用程序的条目,该 Web 应用程序和 VMware Identity Manager 服务可以使用 SAML 相互通信。

您可以通过应用访问策略来控制用户对应用程序的访问权限。如果您不希望使用默认访问策略,则可新建一个。有关管理访问策略的信息,请参阅《VMware Identity Manager 管理指南》。

过程

  1. 在管理控制台中,单击目录选项卡。
  2. 单击添加应用程序 > Web 应用程序 ...创建新应用程序

    应用程序记录将添加到您的目录,且系统将显示记录的详细信息页面。

  3. 请填写详细信息页面的信息,然后单击下一步

    表单项目

    描述

    名称

    提供应用程序的名称。

    描述

    (可选)对应用程序进行描述。

    图标

    (可选)单击浏览可上载应用程序的图标。支持使用

    文件格式为 PNG、JPG 和 ICON 且最大为 4 MB 的图标。上载的图标大小会被调整为 80px X 80px。

    为防止失真,请上载高度和宽度相等且尽可能接近 80px X 80px 调整尺寸的图标。

    身份验证配置文件

    指定相应的联合协议(如果有)。

  4. 在“配置”页面中,根据需要编辑应用程序记录的详细配置信息,然后单击保存

    表单上的某些项目已预填充。

    如果在“详细信息”页面上选择了 SAML 2.0 POST 配置文件,则“配置”页面中将包含“配置方式”部分。使用“配置方式”部分的选项指定如何检索应用程序元数据。您可以选择按自动发现 URL、元数据 XML 或手动配置进行检索。

    选项

    操作

    自动发现 (元数据) URL

    如果可通过 Internet 访问 XML 元数据,则请提供 URL。

    元数据 XML

    如果 XML 元数据无法通过 Internet 访问,但您可以使用,请将 XML 粘贴到文本框中。

    手动配置

    如果您无法使用 XML 元数据,则请完成 XML 手动配置项目。

  5. 选择授权许可置备选项卡并自定义相应的信息。

    选项卡

    描述

    授权

    授权用户和组使用应用程序。您可以在初始配置应用程序的同时配置授权,也可以在以后任何时候配置授权。

    访问策略

    应用特定于 Web 应用程序的访问策略来控制用户对应用程序的访问权限。

    许可

    配置许可证跟踪。添加应用程序的许可证信息,在报告中跟踪许可证的使用情况。

    置备

    选择置备适配器(如果适用)。

    使用置备功能,可实现从一个位置自动进行应用程序用户管理。置备适配器允许 Web 应用程序根据需要从 VMware Identity Manager 服务中检索特定信息。例如,要启用对 Google Apps 的自动用户置备,Google Apps 数据库中必须存在用户帐户信息(如用户名、名字和姓氏)。应用程序也可能需要其他信息(如组成员资格和授权角色信息)。

    更多信息请参阅使用置备适配器

下一步做什么

有关为 Web 应用程序添加用户和组授权的详细信息,请参阅授权用户和组使用 Web 应用程序