您可以从选项卡中将 OpenID Connect 应用程序添加到 VMware Identity Manager 目录。
前提条件
- 获取应用程序的目标 URL、重定向 URL、客户端 ID 和客户端密码。
- 如果您不希望使用默认访问策略,需创建一个访问策略。您可以从页中创建访问策略。
- 在需要时创建类别。您可以通过从页中单击类别,然后在文本框中键入类别名称来创建类别。
- 在需要时创建用户组。您可以从选项卡中创建组。
过程
- 在 VMware Identity Manager 控制台中,选择选项卡。
- 单击新建。
- 在“新建 SaaS 应用程序”向导的“定义”页中,输入必需的信息。
| 选项 |
描述 |
| 名称 |
输入应用程序的唯一名称。 |
| 描述 |
(可选)输入应用程序的描述。 |
| 图标 |
(可选)上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。 图标必须至少为 180 x 180 像素。如果图标太小,将不会显示该图标。在这种情况下,将显示 Workspace ONE 图标。 |
| 类别 |
(可选)要将应用程序添加到某个类别,请从下拉菜单中选择该类别。类别必须已经创建。 也可以使用预定义的“建议”类别。如果您希望应用程序显示在 Workspace ONE 的“建议”页中,请选择该类别。如果您希望应用程序显示在用户的“书签”页中,请选择“建议”类别,然后在“目录”>“设置”>“用户门户配置”页中,选择“在‘书签’选项卡中显示建议的应用程序”。 |
- 单击下一步。
- 在“配置”页中,输入必需的配置信息。
| 选项 |
描述 |
| 身份验证类型 |
选择“OpenID Connect”。 |
| 目标 URL |
用户在 Workspace ONE 中单击应用程序时将转到的应用程序 URL。 |
| 重定向 URL |
VMware Identity Manager 将授权代码发送到的 URL。 |
| 客户端 ID |
应用程序将在对 VMware Identity Manager 发出的身份验证请求中包含的客户端标识符。每个租户的客户端 ID 必须是唯一的。 |
| 客户端密码 |
应用程序将在对 VMware Identity Manager 发出的身份验证请求中用来标识自己的密码。 |
| 在 VMware Browser 中打开 |
如果您希望 Workspace ONE 应用程序在 VMware Browser(可作为本机 Web 浏览器的安全替代浏览器)中打开应用程序,请选择此选项。 |
- 单击下一步。
- 在“访问策略”页上,选择用于管理用户对应用程序的访问的访问策略。
默认情况下将选择 default_access_policy_set。有关创建和管理访问策略的信息,请参阅
《VMware Identity Manager 管理》。
- 在“摘要”页上,查看您所做的选择,然后单击保存,或单击保存并分配以将应用程序分配给用户和组。
如果此时不将应用程序分配给任何用户和组,您可以在以后执行此操作,方法是在
页中选择该应用程序,然后单击
分配。
- 如果您单击了保存并分配,请将应用程序分配给用户和组。
- 通过在搜索框中键入名称并从结果中进行选择来添加用户和组
- 选择每个用户和组的部署类型。
无论选择
用户激活还是
自动,应用程序都会显示在 Workspace ONE 的“目录”页中。用户可以从“目录”页中运行应用程序,也可以将其加入书签并从“书签”页中运行。如果您打算为应用程序设置审批流程,请选择
用户激活。
- 单击保存。
结果
应用程序将添加到目录中。要随时编辑应用程序配置,请在页中选择该应用程序,然后单击编辑。
