Sie können Web-Anwendungen zum VMware Identity Manager-Katalog hinzufügen und diese Benutzern und Gruppen zuweisen, um Benutzern den Zugriff auf diese Anwendungen aus dem Workspace ONE-Portal oder der App zu gewähren. Sie aktivieren Single Sign-On (SSO) auf die Anwendungen, indem Sie ein Verbundprotokoll, wie z. B. SAML 2.0 zum Konfigurieren der Anwendungen verwenden.
Zugriffsrichtlinien können auf die Anwendungen angewendet werden, um den Benutzerzugriff basierend auf Kriterien wie z. B. Netzwerkbereich oder Gerätetyp des Benutzers angewendet werden. Sie können Zugriffsrichtlinien für eine einzelne Anwendung, für einen Satz von Anwendungen oder für alle Anwendungen in Ihrem Katalog erstellen. Wenn Sie eine Anwendung zum Katalog hinzufügen, wählen Sie die Zugriffsrichtlinie aus, die verwendet werden soll.
Sie können auch einen Genehmigungsprozess einrichten, damit Benutzer Zugriff auf eine Anwendung anfordern müssen und die Anforderung genehmigt werden muss, bevor sie verwendet werden kann.
Die folgenden Typen von Web-Anwendungen können zum Katalog hinzugefügt werden:
SAML 2.0-Anwendungen
SAML 1.1-Anwendungen
SAML 1.1 ist ein älterer SAML-Authentifizierungsstandard. Für eine verbesserte Sicherheit implementieren Sie SAML 2.0.
WS-Federation 1.2-Anwendungen
OpenID Connect-Anwendungen
Anwendungen, die kein Verbundprotokoll nutzen
Anwendungen, die einem Identitätsdrittanbieter wie Okta, Ping und ADFS zugeordnet sind.
Um diese Anwendungen hinzuzufügen, müssen Sie zuerst den Identitätsdrittanbieter als Anwendungsquelle in VMware Identity Manager konfigurieren. Siehe
Gewähren des Zugriffs auf extern verwaltete Anwendungen in Workspace ONE für weitere Informationen.
Vor dem Einrichten von Web-Anwendungen im Katalog, berücksichtigen Sie folgenden Überlegungen.
Wenn Sie die Web-Anwendung konfigurieren, um ein Verbundprotokoll zu verwenden, verwenden Sie SAML 2.0, SAML 1.1 oder WS-Federation 1.2 oder OpenID Connect. Das Konfigurieren der Web-Anwendung für die Verwendung eines Verbundprotokolls ist nicht erforderlich.
Die Benutzer, denen Sie Berechtigungen für die Web-Anwendung erteilen möchten, müssen registrierte Benutzer dieser Anwendung sein. Oder Sie planen die Konfiguration des Bereitstellungsadapters für die Anwendung, sofern vorhanden, um VMware Identity Manager-Benutzer in der Anwendung bereitzustellen.
Wenn es sich bei der Web-Anwendung um eine mehrmandantenfähige Anwendung handelt, verweist der Dienst auf Ihre Instanz der Anwendung.
Rollenanforderungen für die Verwaltung von Web-Anwendungen
Die folgenden Rollen können Web-Anwendungen verwalten:
Super-Admin
Benutzerdefinierte Administratorrolle, die die folgende Konfiguration aufweist:
Dienst: Katalog
Aktionen: Web-Anwendungen verwalten, App-Quellen verwalten, Drittanbieter-Apps verwalten, falls zutreffend
Ressourcen: Alle Ressourcen oder bestimmte Ressourcen, falls zutreffend
Wenn Sie Anwendungen zu Benutzern und Gruppen zuweisen möchten, muss die Rolle die Aktion „Berechtigungen verwalten“ enthalten.
Weitere Informationen zu Rollen finden Sie unter „Verwalten von Administratorrollen“ in Administration von VMware Identity Manager.