您可以从目录 > Web 应用程序选项卡中将 OpenID Connect 应用程序添加到 VMware Identity Manager 目录。

前提条件

  • 获取应用程序的目标 URL、重定向 URL、客户端 ID 和客户端密码。

  • 如果您不希望使用默认访问策略,需创建一个访问策略。您可以从身份和访问管理 > 管理 > 策略页中创建访问策略。

  • 在需要时创建类别。您可以通过从目录 > Web 应用程序页中单击类别,然后在文本框中键入类别名称来创建类别。

  • 在需要时创建用户组。您可以从用户和组 > 选项卡中创建组。

过程

  1. VMware Identity Manager 控制台中,选择目录 > Web 应用程序选项卡。
  2. 单击新建
  3. 在“新建 SaaS 应用程序”向导的“定义”页中,输入必需的信息。

    选项

    描述

    名称

    输入应用程序的唯一名称。

    描述

    (可选)输入应用程序的描述。

    图标

    (可选)上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。

    图标必须至少为 180 x 180 像素。如果图标太小,将不会显示该图标。在这种情况下,将显示 Workspace ONE 图标。

    类别

    (可选)要将应用程序添加到某个类别,请从下拉菜单中选择该类别。类别必须已经创建。

    也可以使用预定义的“建议”类别。如果您希望应用程序显示在 Workspace ONE 的“建议”页中,请选择该类别。如果您希望应用程序显示在用户的“书签”页中,请选择“建议”类别,然后在“目录”>“设置”>“用户门户配置”页中,选择“在‘书签’选项卡中显示建议的应用程序”。

  4. 单击下一步
  5. 在“配置”页中,输入必需的配置信息。

    选项

    描述

    身份验证类型

    选择“OpenID Connect”。

    目标 URL

    用户在 Workspace ONE 中单击应用程序时将转到的应用程序 URL。

    重定向 URL

    VMware Identity Manager 将授权代码发送到的 URL。

    客户端 ID

    应用程序将在对 VMware Identity Manager 发出的身份验证请求中包含的客户端标识符。每个租户的客户端 ID 必须是唯一的。

    客户端密码

    应用程序将在对 VMware Identity Manager 发出的身份验证请求中用来标识自己的密码。

    在 VMware Browser 中打开

    如果您希望 Workspace ONE 应用程序在 VMware Browser(可作为本机 Web 浏览器的安全替代浏览器)中打开应用程序,请选择此选项。

  6. 单击下一步
  7. 在“访问策略”页上,选择用于管理用户对应用程序的访问的访问策略。

    默认情况下将选择 default_access_policy_set。有关创建和管理访问策略的信息,请参阅《VMware Identity Manager 管理》

  8. 在“摘要”页上,查看您所做的选择,然后单击保存,或单击保存并分配以将应用程序分配给用户和组。

    如果此时不将应用程序分配给任何用户和组,您可以在以后执行此操作,方法是在目录 > Web 应用程序页中选择该应用程序,然后单击分配

  9. 如果您单击了保存并分配,请将应用程序分配给用户和组。
    1. 通过在搜索框中键入名称并从结果中进行选择来添加用户和组
    2. 选择每个用户和组的部署类型。

      无论选择用户激活还是自动,应用程序都会显示在 Workspace ONE 的“目录”页中。用户可以从“目录”页中运行应用程序,也可以将其加入书签并从“书签”页中运行。如果您打算为应用程序设置审批流程,请选择用户激活

  10. 单击保存

结果

应用程序将添加到目录中。要随时编辑应用程序配置,请在目录 > Web 应用程序页中选择该应用程序,然后单击编辑