Sie können zu Ihrem Katalog Web-Anwendungen hinzufügen, die im Cloud-Anwendungskatalog nicht vorhanden sind. Sie erstellen einen Anwendungsdatensatz beim Hinzufügen der Web-Anwendung.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie den Anwendungsdatensatz für eine Web-Anwendung erfolgreich fertig gestellt haben, wird ein Eintrag in Ihrem Katalog erstellt, der indirekt auf die Web-Anwendung verweist. Die Web-Anwendung und der VMware Identity Manager-Dienst können über SAML miteinander kommunizieren.

Sie können eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Wenn Sie die Standardzugriffsrichtlinie nicht verwenden möchten, erstellen Sie eine neue Richtlinie. Informationen zur Verwaltung von Zugriffsrichtlinien finden Sie unter VMware Identity Manager-Administratorhandbuch.

Prozedur

  1. Klicken Sie in der Verwaltungskonsole auf die Registerkarte Katalog.
  2. Klicken Sie auf Anwendung hinzufügen > Web-Anwendung ... Neue erstellen.

    Der Anwendungsdatensatz wird Ihrem Katalog hinzugefügt, und das System zeigt die Seite „Details“ des Datensatzes an.

  3. Geben Sie die Informationen auf der Detailseite ein und klicken Sie auf Weiter.

    Formularelement

    Beschreibung

    Name

    Geben Sie den Namen der Anwendung an.

    Beschreibung

    (Optional) Geben Sie eine Beschreibung der Anwendung an.

    Symbol

    (Optional) Klicken Sie auf Durchsuchen, um ein Symbol für die Anwendung hochzuladen. Symbole in

    den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4 MB werden unterstützt. Die Abmessungen hochgeladener Symbole werden in 80 x 80 Pixel geändert.

    Um Verzerrungen zu vermeiden, laden Sie Symbole hoch, deren Höhe und Breite gleich sind und die so nah wie möglich an die Abmessung von 80 x 80 Pixel heranreichen.

    Authentifizierungsprofil

    Geben Sie gegebenenfalls das entsprechende Verbundprotokoll an.

  4. Bearbeiten Sie auf der Seite „Konfiguration“ die Konfigurationsdetails des Anwendungsdatensatzes nach Bedarf und klicken Sie auf Speichern.

    Einige der Elemente im Formular werden automatisch vorab ausgefüllt.

    Wenn Sie auf der Detailseite das SAML 2.0 POST-Profil auswählen, enthält die Seite „Konfiguration” den Bereich „Konfigurieren über”. Verwenden Sie die Optionen im Bereich „Konfigurieren über”, um festzulegen, wie die Anwendungsmetadaten abgerufen werden. Sie können das Abrufen durch Auto-Erkennungs-URL, Metadaten-XML oder manuelle Konfiguration auswählen.

    Option

    Aktion

    Auto-Erkennungs-URL (Metadaten)

    Wenn die XML-Metadaten über das Internet abrufbar sind, geben Sie die URL an.

    Metadaten-XML

    Wenn die XML-Metadaten nicht über das Internet abrufbar sind, Ihnen aber zur Verfügung stehen, fügen Sie die XML in das Textfeld ein.

    Manuelle Konfiguration

    Wenn Ihnen die XML-Metadaten nicht zur Verfügung stehen, füllen Sie die Elemente für die manuelle XML-Konfiguration aus.

  5. Wählen Sie die Registerkarten Berechtigungen, Lizenzierung und Bereitstellung und passen Sie die Informationen wie gewünscht an.

    Registerkarte

    Beschreibung

    Berechtigungen

    Erteilen Sie Benutzern und Gruppen Berechtigungen für die Anwendung. Sie können die Berechtigungen während des Erstkonfigurierens der Anwendung oder jederzeit danach konfigurieren.

    Zugriffsrichtlinien

    Sie können eine für die Web-Anwendung spezifische Zugriffsrichtlinie verwenden, um den Benutzerzugriff auf die Anwendung zu steuern.

    Lizenzierung

    Konfigurieren Sie die Lizenznachverfolgung. Fügen Sie Lizenzinformationen für die Anwendung hinzu, damit die Lizenznutzung in Berichten verfolgt werden kann.

    Bereitstellung

    Wählen Sie gegebenenfalls einen Bereitstellungsadapter aus.

    Durch die Bereitstellung wird die automatische zentrale Anwendungsbenutzerverwaltung zur Verfügung gestellt. Bereitstellungsadapter ermöglichen es der Web-Anwendung, bei Bedarf bestimmte Informationen aus dem VMware Identity Manager-Dienst abzurufen. Beispiel: Um die automatische Benutzerbereitstellung für Google Apps zu aktivieren, müssen Informationen zum Benutzerkonto, z. B. Benutzername, Vorname und Nachname, in der Google Apps-Datenbank vorhanden sein. Bestimmte Anwendungen benötigen unter Umständen weitere Informationen, etwa Informationen zur Gruppenmitgliedschaft oder zur Autorisierungsrolle.

    Weitere Informationen hierzu finden Sie unter Verwenden von Bereitstellungsadaptern.

Nächste Maßnahme

Detaillierte Hinweise zum Hinzufügen von Benutzer- und Gruppenberechtigungen für Web-Anwendungen finden Sie unter Erteilen von Gruppen- und Benutzerberechtigungen für Web-Anwendungen.