您可以从页面将使用 OpenID Connect 身份验证协议的应用程序添加到 Workspace ONE Access 目录。要添加 OpenID Connect 应用程序,您需要该应用程序的目标 URL、重定向 URL、客户端 ID 和客户端密码。
前提条件
- 获取应用程序的目标 URL、重定向 URL、客户端 ID 和客户端密码。
- 如果您不希望使用默认访问策略,需创建一个访问策略。您可以从页面创建访问策略。
- 在需要时创建类别。您可以从页面中单击类别,然后在文本框中键入类别名称以创建类别。
- 在需要时创建用户组。您可以从页面创建组。
过程
- 在 Workspace ONE Access 控制台中,选择选项卡。
- 单击新建。
- 在新建 SaaS 应用程序向导的“定义”页中,输入必需的信息。
| 选项 |
描述 |
| 名称 |
输入应用程序的唯一名称。 |
| 描述 |
(可选)输入应用程序的描述。 |
| 图标 |
(可选)上载应用程序的图标。支持使用文件格式为 PNG、JPG 和 ICON 且最大为 4MB 的图标。 图标必须至少为 180 x 180 像素。如果图标太小,将不会显示该图标。在这种情况下,将显示 Workspace ONE 图标。 |
| 类别 |
(可选)要将应用程序添加到某个类别,请从下拉菜单中选择该类别。类别必须已经创建。 也可以使用预定义的建议类别。如果您希望应用程序显示在 Workspace ONE Intelligent Hub 应用程序和门户中的“建议”应用程序列表中,请选择此类别。 |
- 单击下一步。
- 在“配置”页中,输入必需的配置信息。
| 选项 |
描述 |
| 身份验证类型 |
选择“OpenID Connect”。 |
| 目标 URL |
用户在 Intelligent Hub 应用程序或门户中单击应用程序时将转到的应用程序 URL。 |
| 重定向 URL |
Workspace ONE Access 将授权代码发送到的 URL。 |
| 客户端 ID |
应用程序将在对 Workspace ONE Access 发出的身份验证请求中包含的客户端标识符。每个租户的客户端 ID 必须是唯一的。 |
| 客户端密码 |
应用程序将在对 Workspace ONE Access 发出的身份验证请求中用来标识自己的密码。 |
| 在 VMware Browser 中打开 |
如果您希望 Intelligent Hub 应用程序在 VMware Browser(可作为本机 Web 浏览器的安全替代浏览器)中打开应用程序,请选择此选项。 |
- 单击下一步。
- 在“访问策略”页上,选择用于管理用户对应用程序的访问的访问策略。
默认情况下,将选择默认访问策略
default_access_policy_set。有关创建和管理访问策略的信息,请参阅
《Workspace ONE Access 管理》。
- 在“摘要”页上,查看您所做的选择,然后单击保存,或单击保存并分配以将应用程序分配给用户和组。
如果此时不将应用程序分配给任何用户和组,您可以在以后执行此操作,方法是在
页中选择该应用程序,然后单击
分配。
- 如果您单击了保存并分配,请将应用程序分配给用户和组。
- 通过在搜索框中键入名称并从结果中进行选择来添加用户和组
- 选择每个用户和组的部署类型。
无论是选择
用户激活还是
自动,应用程序都会显示在 Intelligent Hub 应用程序和门户的“应用程序”选项卡中。用户可以从“应用程序”选项卡中运行应用程序,也可以将其标记为收藏并从“收藏夹”选项卡中运行。如果您打算为应用程序设置审批流程,请选择
用户激活。
- 单击保存。
- 要启用其他范围(如电子邮件或配置文件),或者要在为应用程序创建的 OAuth 2.0 客户端上编辑令牌生存期 (TTL) 等属性,请执行以下步骤。
- 选择选项卡。
- 在客户端选项卡中,根据在步骤 5 中输入的客户端 ID 找到应用程序的客户端,然后单击链接。
- 进行更改,然后单击保存。
结果
应用程序将添加到目录中。要随时编辑应用程序配置,请在页面中选择该应用程序,然后单击编辑。
