可以在“目录”>“设置”页面中配置应用程序源,以将第三方应用程序与 Workspace ONE 目录相集成。配置应用程序源后,可以将该源中的应用程序添加到 Workspace ONE 目录。
通用配置设置在应用程序源级别进行设置。应用程序源中添加到 Workspace ONE 目录的应用程序就使用这些配置设置。配置一次应用程序源可简化将多个应用程序添加到目录的过程。
过程
- 登录到 VMware Identity Manager 控制台。
- 单击设置。 选项卡,然后单击
- 选择应用程序源。
- 选择要配置的应用程序源的类型。
- 输入应用程序源的描述性名称,然后单击下一步。
- 修改应用程序源配置。
选项
描述
URL/XML
选择“URL/XML”可使用自动发现 URL、元数据 XML 或手动
“自动发现 (元数据) URL”。如果可通过 Internet 访问 XML 元数据,则请提供 URL。
“元数据 XML”。如果 XML 元数据无法通过 Internet 访问,但您可以使用这些元数据,请将元数据 XML 粘贴到文本框中。
“手动配置”。如果您无法使用 XML 元数据,请在显示的文本框中手动配置 XML。
中继状态 URL
输入用户在单点登录 URL 中进行身份验证后,Workspace ONE 将其转到的自定义登录页面。
高级配置选项
响应签名
已启用。将会对整个响应进行签名。
断言签名
如果启用,将会对断言进行签名。
加密断言
如果启用,将会对 SAML 断言进行加密。要使用加密,必须支持读取加密 SAML 断言的功能。
包含断言签名
启用此选项可在 SAML 响应内包含 Workspace ONE 签名证书。您的应用程序服务提供程序可能会要求在 SAML 响应中包含此签名证书。
签名算法
选择“SHA256 with RSA”作为用于进行签名的安全加密哈希算法。
摘要算法
选择“SHA256”。
应用程序登录 URL
输入应用程序服务提供程序的登录页面 URL,以触发由服务提供程序发起的到 Workspace ONE 的登录。某些应用程序服务提供程序不支持直接从 Workspace ONE 发送的单点登录断言,而是要求在它们自己的登录页面上开始登录过程。
启用身份验证失败通知
如果启用,当登录尝试失败时,会将 SAML 故障响应发送到服务提供程序。
代理计数
设置代理计数,以限制服务提供程序和用于身份验证的身份提供程序之间的代理层数。
API 访问
允许通过 API 访问该应用程序。
- 单击下一步。
- 选择访问策略。确认默认访问策略满足此应用程序的要求,或者从下拉菜单中选择其他访问策略。
结果
此时会配置应用程序源。
下一步做什么
将关联的应用程序添加到目录。