您可以将云应用程序目录中未列出的 Web 应用程序添加到您的目录中。在添加 Web 应用程序时,您可以创建一个应用程序记录。
成功完成 Web 应用程序的应用程序记录后,系统会在目录中创建间接指向 Web 应用程序的条目,该 Web 应用程序和 VMware Identity Manager 服务可以使用 SAML 相互通信。
您可以通过应用访问策略来控制用户对应用程序的访问权限。如果您不希望使用默认访问策略,则可新建一个。有关管理访问策略的信息,请参阅《 VMware Identity Manager 管理指南》。
过程
- 在管理控制台中,单击目录选项卡。
- 单击。
应用程序记录将添加到您的目录,且系统将显示记录的详细信息页面。
- 请填写详细信息页面的信息,然后单击下一步。
| 表单项目 |
描述 |
| 名称 |
提供应用程序的名称。 |
| 描述 |
(可选)对应用程序进行描述。 |
| 图标 |
(可选)单击浏览可上载应用程序的图标。支持使用 文件格式为 PNG、JPG 和 ICON 且最大为 4 MB 的图标。上载的图标大小会被调整为 80px X 80px。 为防止失真,请上载高度和宽度相等且尽可能接近 80px X 80px 调整尺寸的图标。 |
| 身份验证配置文件 |
指定相应的联合协议(如果有)。 |
- 在“配置”页面中,根据需要编辑应用程序记录的详细配置信息,然后单击保存。
表单上的某些项目已预填充。
如果在“详细信息”页面上选择了 SAML 2.0 POST 配置文件,则“配置”页面中将包含“配置方式”部分。使用“配置方式”部分的选项指定如何检索应用程序元数据。您可以选择按自动发现 URL、元数据 XML 或手动配置进行检索。
| 选项 |
操作 |
| 自动发现 (元数据) URL |
如果可通过 Internet 访问 XML 元数据,则请提供 URL。 |
| 元数据 XML |
如果 XML 元数据无法通过 Internet 访问,但您可以使用,请将 XML 粘贴到文本框中。 |
| 手动配置 |
如果您无法使用 XML 元数据,则请完成 XML 手动配置项目。 |
- 选择授权、许可和置备选项卡并自定义相应的信息。
| 选项卡 |
描述 |
| 授权 |
授权用户和组使用应用程序。您可以在初始配置应用程序的同时配置授权,也可以在以后任何时候配置授权。 |
| 访问策略 |
应用特定于 Web 应用程序的访问策略来控制用户对应用程序的访问权限。 |
| 许可 |
配置许可证跟踪。添加应用程序的许可证信息,在报告中跟踪许可证的使用情况。 |
| 置备 |
选择置备适配器(如果适用)。 使用置备功能,可实现从一个位置自动进行应用程序用户管理。置备适配器允许 Web 应用程序根据需要从 VMware Identity Manager 服务中检索特定信息。例如,要启用对 Google Apps 的自动用户置备,Google Apps 数据库中必须存在用户帐户信息(如用户名、名字和姓氏)。应用程序也可能需要其他信息(如组成员资格和授权角色信息)。 更多信息请参阅使用置备适配器。 |
后续步骤
有关为 Web 应用程序添加用户和组授权的详细信息,请参阅授权用户和组使用 Web 应用程序。
