您可以通过从云应用程序目录中选择 Web 应用程序,或者创建新的 Web 应用程序,将 Web 应用程序添加到您的目录中。

云应用程序目录中包含常用的企业 Web 应用程序。这些应用程序进行了部分配置,您必须提供其他信息才能完成应用程序记录。您可能还需要与 Web 应用程序客户代表一起合作来完成其他必需设置。

云应用程序目录中的许多应用程序都使用 SAML 2.0 或 1.1 来交换身份验证和授权数据,以便启用从 Workspace ONE 到 Web 应用程序的单点登录。

创建新应用程序时,您需要输入应用程序的所有配置信息。配置会因您要添加的应用程序的类型而异。对于不使用联合协议的应用程序,您只需要一个目标 URL。

如果应用程序来自任何已配置为 VMware Identity Manager 中的应用程序源的第三方身份提供程序,则会将其作为新应用程序进行添加。

添加应用程序时,您还可以选择访问策略来控制用户对应用程序的访问。可以使用默认访问策略,也可以从身份和访问管理 > 管理 > 策略页中创建新访问策略。有关访问策略的信息,请参阅《VMware Identity Manager 管理》

前提条件

  • 获取应用程序的配置信息。
  • 如果您不希望使用默认访问策略,需创建一个访问策略。您可以从身份和访问管理 > 管理 > 策略页中创建访问策略。
  • 如果您希望将应用程序分类,需创建类别。可以使用预定义的“建议”类别。您可以通过从目录 > Web 应用程序页中单击类别,然后在文本框中键入类别名称来创建类别。
  • 在需要时创建用户组。您可以从用户和组 > 选项卡中创建组。

过程

  1. VMware Identity Manager 控制台中,选择目录 > Web 应用程序选项卡。
  2. 单击新建
    将显示“新建 SaaS 应用程序”向导。
  3. 定义页面上,从云应用程序目录中选择一个应用程序或创建一个新应用程序。
    • 要从云应用程序目录中选择应用程序,请在搜索框中键入其名称,或者单击“或从目录中浏览”并从应用程序列表中进行选择。

      “定义”和“配置”页上的字段已部分填充。

    • 要创建新应用程序,请在名称字段中输入其名称。
    重要事项: 要添加 Office 365 应用程序,请从云应用程序目录中选择这些应用程序。
  4. 完成定义页面上的其余字段。
    选项 描述
    名称 输入应用程序的唯一名称。
    描述 (可选)输入应用程序的描述。
    图标 (可选)上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。

    图标必须至少为 180 x 180 像素。如果图标太小,将不会显示该图标。在这种情况下,将显示 Workspace ONE 图标。

    类别 (可选)要将应用程序添加到某个类别,请从下拉菜单中选择该类别。类别必须已经创建。

    可以使用预定义的建议类别。如果您希望应用程序显示在 Workspace ONE 的“建议”页中,请选择该类别。如果您希望应用程序显示在用户的“书签”页中,请选择建议类别,然后在目录 > 设置 > 用户门户配置页中,选择在“书签”选项卡中显示建议的应用程序
  5. 单击下一步
  6. 配置页上,输入应用程序配置详细信息。

    对于从云应用程序目录中添加的应用程序,某些字段已预填充特定于每个 Web 应用程序的信息。有些预填充的项目可以编辑,而其他项目则不可以。必需的信息会因应用程序而异。

    对于作为新应用程序添加的应用程序,字段会因您选择的身份验证类型而异。

    有关特定字段的信息,请单击字段旁边的信息图标。

    选项 描述
    单点登录 身份验证类型

    对于从云应用程序目录中添加的应用程序,身份验证类型已预先选定。对于新应用程序,请选择身份验证类型(如果适用)。如果应用程序不使用联合协议,请选择“Web 应用程序链接”。

    可以使用以下选项:

    • SAML 2.0

      如果 Web 应用程序支持 SAML 2.0(一种用于安全交换身份验证和授权信息的基于 XML 的标准),请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。

    • SAML 1.1

      如果 Web 应用程序支持 SAML 1.1,请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。

    • WSFed 1.2 (仅受 Office 365 支持)

      请勿在创建新的 Web 应用程序时选择 WSFed 1.2 选项。

      Office 365 应用程序仅支持 WS-Federation 1.2 身份验证类型。要添加 Office 365 应用程序,请从云应用程序目录中选择这些应用程序。此时将预先选择该身份验证类型。

    • OpenID Connect

      如果应用程序支持 OpenID Connect(一种基于 OAuth 2.0 协议的身份验证协议),请选择此选项以启用从 Workspace ONE 到应用程序的单点登录。

    • 配置为 VMware Identity Manager 中的应用程序源的任何第三方身份提供程序,例如,Okta。

      选择此选项可从应用程序源中添加应用程序。仅当已在“Web 应用程序设置”页中配置了应用程序源时,应用程序源才会显示在列表中。选择应用程序源时,您只需输入应用程序的目标 URL,因为其余配置已在应用程序源中完成。

    • Web 应用程序链接

      如果应用程序不使用联合协议,请选择此选项。您只需输入应用程序的目标 URL。

    配置

    显示的字段会因所选择的身份验证类型而异。单击信息图标可查看每个字段的描述。

    如果选择应用程序源或“Web 应用程序链接”,您只需输入应用程序的目标 URL。

    应用程序参数

    对于从云应用程序目录中添加的应用程序,可能会列出一些参数。如果已列出某个参数,但该参数没有默认值,请输入一个值以允许启动应用程序。如果提供了默认值,则您可以编辑此值。

    对于新应用程序,请添加必需的参数。

    注: 当选择“OpenID Connect”、应用程序源或“Web 应用程序链接”作为身份验证类型时,不会显示此部分。
    高级属性

    高级属性包含一些用于对 SAML 断言和响应进行签名和加密的选项,以及一个用于在身份验证失败时启用身份验证失败通知以向服务提供程序发送 SAML 响应的选项。可以配置的属性会因所选择的身份验证类型而异。单击信息图标可查看每个字段的描述。

    注: 当选择“OpenID Connect”、应用程序源或“Web 应用程序链接”作为身份验证类型时,不会显示此部分。
    在 VMware Browser 中打开 如果您希望 Workspace ONE 应用程序在 VMware Browser(可作为本机 Web 浏览器的安全替代浏览器)中打开应用程序,请选择此选项。
  7. 单击下一步
  8. 访问策略页上,选择用于管理用户对应用程序的访问的访问策略。
    默认情况下将选择 default_access_policy_set。
  9. 摘要页上,查看您所做的选择,然后单击保存,或单击保存并分配以将应用程序分配给用户和组。
    如果此时不将应用程序分配给任何用户和组,您可以在以后执行此操作,方法是在 目录 > Web 应用程序页中选择该应用程序,然后单击 分配
  10. 如果您单击了保存并分配,请将应用程序分配给用户和组。
    1. 通过在搜索框中键入名称并从结果中进行选择来添加用户和组。
    2. 选择每个用户和组的部署类型。
      无论选择 用户激活还是 自动,应用程序都会显示在 Workspace ONE 的“目录”页中。用户可以从“目录”页中运行应用程序,也可以将其加入书签并从“书签”页中运行。如果您打算为应用程序设置审批流程,请选择 用户激活
    3. 单击保存

结果

应用程序将添加到目录中,并显示在 目录 > Web 应用程序选项卡上的应用程序列表中。