您可以通过从云应用程序目录中选择 Web 应用程序,或者创建新的 Web 应用程序,将 Web 应用程序添加到您的目录中。
云应用程序目录中包含常用的企业 Web 应用程序。这些应用程序进行了部分配置,您必须提供其他信息才能完成应用程序记录。您可能还需要与 Web 应用程序客户代表一起合作来完成其他必需设置。
云应用程序目录中的许多应用程序都使用 SAML 2.0 或 1.1 来交换身份验证和授权数据,以便启用从 Workspace ONE 到 Web 应用程序的单点登录。
创建新应用程序时,您需要输入应用程序的所有配置信息。配置会因您要添加的应用程序的类型而异。对于不使用联合协议的应用程序,您只需要一个目标 URL。
如果应用程序来自任何已配置为 VMware Identity Manager 中的应用程序源的第三方身份提供程序,则会将其作为新应用程序进行添加。
添加应用程序时,您还可以选择访问策略来控制用户对应用程序的访问。可以使用默认访问策略,也可以从页中创建新访问策略。有关访问策略的信息,请参阅《VMware Identity Manager 管理》。
过程
- 在 VMware Identity Manager 控制台中,选择选项卡。
- 单击新建。
- 从云应用程序目录中选择一个应用程序或创建一个新应用程序。
- 在定义页上,输入必需的信息。
选项 |
描述 |
名称 |
输入应用程序的唯一名称。 |
描述 |
(可选)输入应用程序的描述。 |
图标 |
(可选)上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。 图标必须至少为 180 x 180 像素。如果图标太小,将不会显示该图标。在这种情况下,将显示 Workspace ONE 图标。 |
类别 |
(可选)要将应用程序添加到某个类别,请从下拉菜单中选择该类别。类别必须已经创建。 可以使用预定义的建议类别。如果您希望应用程序显示在 Workspace ONE 的“建议”页中,请选择该类别。如果您希望应用程序显示在用户的“书签”页中,请选择建议类别,然后在页中,选择在“书签”选项卡中显示建议的应用程序。 |
- 单击下一步。
- 在配置页上,输入应用程序配置详细信息。
对于从云应用程序目录中添加的应用程序,某些字段已预填充特定于每个 Web 应用程序的信息。有些预填充的项目可以编辑,而其他项目则不可以。必需的信息会因应用程序而异。
对于作为新应用程序添加的应用程序,字段会因您选择的身份验证类型而异。
有关特定字段的信息,请单击字段旁边的信息图标。
选项 |
描述 |
单点登录 |
身份验证类型 对于从云应用程序目录中添加的应用程序,身份验证类型已预先选定。对于新应用程序,请选择身份验证类型(如果适用)。如果应用程序不使用联合协议,请选择“Web 应用程序链接”。 可以使用以下选项:
SAML 2.0 如果 Web 应用程序支持 SAML 2.0(一种用于安全交换身份验证和授权信息的基于 XML 的标准),请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。
SAML 1.1 如果 Web 应用程序支持 SAML 1.1,请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。
WSFed 1.2 如果 Web 应用程序支持 WS-Federation 1.2 身份验证,请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。
OpenID Connect 如果应用程序支持 OpenID Connect(一种基于 OAuth 2.0 协议的身份验证协议),请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。
配置为 VMware Identity Manager 中的应用程序源的任何第三方身份提供程序,例如,Okta。 选择此选项可从应用程序源中添加应用程序。仅当已在“Web 应用程序设置”页中配置了应用程序源时,应用程序源才会显示在列表中。选择应用程序源时,您只需输入应用程序的目标 URL,因为其余配置已在应用程序源中完成。
Web 应用程序链接 如果应用程序不使用联合协议,请选择此选项。您只需输入应用程序的目标 URL。
配置 显示的字段会因所选择的身份验证类型而异。单击信息图标可查看每个字段的描述。 如果选择应用程序源或“Web 应用程序链接”,您只需输入应用程序的目标 URL。 |
应用程序参数 |
对于从云应用程序目录中添加的应用程序,可能会列出一些参数。如果已列出某个参数,但该参数没有默认值,请输入一个值以允许启动应用程序。如果提供了默认值,则您可以编辑此值。 对于新应用程序,请添加必需的参数。
注:
当选择“OpenID Connect”、应用程序源或“Web 应用程序链接”作为身份验证类型时,不会显示此部分。
|
高级属性 |
高级属性包含一些用于对 SAML 断言和响应进行签名和加密的选项,以及一个用于在身份验证失败时启用身份验证失败通知以向服务提供程序发送 SAML 响应的选项。可以配置的属性会因所选择的身份验证类型而异。单击信息图标可查看每个字段的描述。
注:
当选择“OpenID Connect”、应用程序源或“Web 应用程序链接”作为身份验证类型时,不会显示此部分。
|
在 VMware Browser 中打开 |
如果您希望 Workspace ONE 应用程序在 VMware Browser(可作为本机 Web 浏览器的安全替代浏览器)中打开应用程序,请选择此选项。 |
- 单击下一步。
- 在访问策略页上,选择用于管理用户对应用程序的访问的访问策略。
默认情况下将选择 default_access_policy_set。
- 在摘要页上,查看您所做的选择,然后单击保存,或单击保存并分配以将应用程序分配给用户和组。
如果此时不将应用程序分配给任何用户和组,您可以在以后执行此操作,方法是在页中选择该应用程序,然后单击分配。
- 如果您单击了保存并分配,请将应用程序分配给用户和组。
- 通过在搜索框中键入名称并从结果中进行选择来添加用户和组。
- 选择每个用户和组的部署类型。
无论选择用户激活还是自动,应用程序都会显示在 Workspace ONE 的“目录”页中。用户可以从“目录”页中运行应用程序,也可以将其加入书签并从“书签”页中运行。如果您打算为应用程序设置审批流程,请选择用户激活。
- 单击保存。
结果
应用程序将添加到目录中,并显示在选项卡上的应用程序列表中。