云应用程序目录中包含各种 Web 应用程序。这些应用程序的应用程序记录中包含一些信息。向目录中添加来自云应用程序目录的 Web 应用程序时,您必须提供其他信息以完成应用程序记录。您可能还需要与 Web 应用程序客户代表一起合作来完成其他必需设置。

云应用程序目录中有许多应用程序使用安全断言标记语言(SAML1 或 SAML 2)交换身份验证和授权数据,以验证用户是否可以访问 Web 应用程序。

您在向目录中添加 Web 应用程序时,实际上是在创建间接指向该 Web 应用程序的条目。该条目由应用程序记录定义,应用程序记录是包含指向 Web 应用程序的 URL 的表单。

您可以通过应用访问策略来控制用户对应用程序的访问权限。如果您不希望使用默认访问策略,则可新建一个。有关管理访问策略的信息,请参阅《 VMware Identity Manager 管理指南》。

过程

  1. 在管理控制台中,单击目录选项卡。
  2. 单击添加应用程序 > Web 应用程序 ...来自云应用程序目录
  3. 单击要添加的 Web 应用程序的图标。
    应用程序记录将添加到您的目录,并且将显示“详细信息”页面,其中已指定了名称和身份验证配置文件。
  4. (可选) 根据组织需要对“详细信息”页面上的信息进行自定义。
    页面上的各个项目已用特定于该 Web 应用程序的信息进行填充。
    您可以根据应用程序的需要对部分项目进行编辑。
    表单项目 描述
    名称 应用程序的名称。
    描述 用户可阅读的应用程序描述。
    需要 VMware 浏览器 启用此复选框可要求在通过 iOS 和 Android 设备上的 Workspace ONE 应用程序访问此应用程序时,仅在 VMware 浏览器中打开此应用程序。
    图标

    单击浏览可上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。

    您上载的应用程序图标必须至少为 180 x 180 像素。如果图标太小,则不会显示该图标,在这种情况下,将显示 Workspace ONE 图标。

    类别 要允许在目录资源的类别搜索中显示应用程序,请从下拉菜单中选择一个类别。之前必须已创建类别。
  5. 单击保存
  6. 单击配置选项卡,编辑应用程序记录的详细配置信息,然后单击保存

    表单中的某些项目已预先填充了该 Web 应用程序的特定信息。有些预填充的项目可以编辑,有些则无法编辑。所需信息因应用程序不同而有所变化。

    对于一些应用程序,表单中包括“应用程序参数”部分。如果某应用程序存在此部分信息且其中的参数没有默认值,则请提供一个值以启动应用程序。如果提供了默认值,则您可以编辑此值。

  7. 选择授权许可置备选项卡并自定义相应的信息。
    选项卡 描述
    授权 授权用户和组使用应用程序。您可以在初始配置应用程序的同时配置授权,也可以在以后任何时候配置授权。
    访问策略

    应用访问策略来控制用户对应用程序的访问权限。

    许可 配置许可证跟踪。添加应用程序的许可证信息,在报告中跟踪许可证的使用情况。
    置备

    选择置备适配器(如果适用)。

    使用置备功能,可实现从一个位置自动进行应用程序用户管理。置备适配器允许 Web 应用程序根据需要从 VMware Identity Manager 服务中检索特定信息。例如,要启用对 Google Apps 的自动用户置备,Google Apps 数据库中必须存在用户帐户信息(如用户名、名字和姓氏)。应用程序也可能需要其他信息(如组成员身份和授权角色信息)。

    更多信息请参阅使用置备适配器

后续步骤

有关为 Web 应用程序添加用户授权和组授权的详细信息,请参阅授权用户和组使用 Web 应用程序