Sie fügen die OpenID Connect-Anwendungen zum VMware Identity Manager-Katalog über die Registerkarte Katalog > Web-Apps hinzu.

Voraussetzungen

  • Ermitteln Sie die Ziel-URL, leiten Sie URL, Client-ID und den geheimen Client-Schlüssel für die Anwendung um.

  • Erstellen Sie eine Zugriffsrichtlinie, wenn Sie nicht die standardmäßige Zugriffsrichtlinie verwenden möchten. Sie können Zugriffsrichtlinien auf der Seite Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien erstellen.

  • Erstellen Sie Kategorien, falls erforderlich. Sie können die Kategorien auf der Seite Katalog > Web-Apps erstellen, indem Sie auf Kategorien klicken und den Kategorienamen in das Textfeld eingeben.

  • Erstellen Sie Benutzergruppen, falls erforderlich. Sie können Gruppen über die Registerkarte Benutzer und Gruppen > Gruppen erstellen.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte Katalog > Web-Apps aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie auf der Seite „Definition“ des Assistenten für neue SaaS-Anwendung die erforderlichen Informationen ein.

    Option

    Beschreibung

    Name

    Geben Sie einen eindeutigen Namen für die Anwendung ein.

    Beschreibung

    (Optional) Geben Sie eine Beschreibung der Anwendung ein.

    Symbol

    (Optional) Laden Sie ein Symbol für die Anwendung hoch. Symbole in den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4MB werden unterstützt.

    Das Symbol muss eine Mindestgröße von 180 x 180 Pixel haben. Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall wird das Workspace ONE-Symbol angezeigt.

    Kategorie

    (Optional) Um die Anwendung einer Kategorie hinzuzufügen, wählen Sie sie aus dem Dropdown-Menü aus. Kategorien müssen bereits erstellt sein.

    Eine vordefinierte empfohlene Kategorie ist ebenfalls verfügbar. Wählen Sie sie aus, wenn die Anwendung auf der Seite „Empfohlen“ in Workspace ONE angezeigt werden soll. Wenn Sie möchten, dass die Anwendung auf der Seite „Lesezeichen“ des Benutzers angezeigt werden soll, wählen Sie die Kategorie „Empfohlene“ und auf der Seite Katalog > Einstellungen > Konfiguration des Benutzerportals wählen Sie die Registerkarte „Empfohlene Anwendungen in Lesezeichen anzeigen“ aus.

  4. Klicken Sie auf Weiter.
  5. Geben Sie auf der Seite „Konfiguration“ die erforderlichen Konfigurationsinformationen ein.

    Option

    Beschreibung

    Authentifizierungstyp

    Wählen Sie OpenID Connect aus.

    Ziel-URL

    Die URL der Anwendung, zu der Benutzer gesendet werden, wenn sie auf die App in Workspace ONE klicken.

    Umleitungs-URL

    Die URL, an die VMware Identity Manager den Autorisierungscode sendet.

    Client-ID

    Der Bezeichner des Clients, den die App in den Authentifizierungsanforderungen an VMware Identity Manager enthält. Die Client-ID muss pro Mandant eindeutig sein.

    Geheimer Client-Schlüssel

    Der geheime Schlüssel, den die Anwendung verwenden wird, um sich selbst bei den Authentifizierungsanforderungen an VMware Identity Manager zu identifizieren.

    In VMware Browser öffnen

    Wählen Sie diese Option, wenn Sie möchten, dass die Workspace ONE-App die Anwendung im VMware Browser öffnet, der eine sichere Alternative zum systemeigenen Webbrowser bietet.

  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite „Zugriffsrichtlinie“ die Zugriffsrichtlinie aus, um den Benutzerzugriff auf die Anwendung zu verwalten.

    Die „default_access_policy_set“ ist standardmäßig ausgewählt. Weitere Informationen zum Erstellen und Verwalten von Zugriffsrichtlinien finden Sie unter Administration von VMware Identity Manager.

  8. Überprüfen Sie Ihre Auswahl auf der Seite „Zusammenfassung“ und klicken Sie auf Speichern, oder klicken Sie auf Speichern und Zuweisen, um die Anwendung Benutzern und Gruppen zuzuweisen.

    Wenn Sie die Anwendung zu diesem Zeitpunkt keinen Benutzern und Gruppen zuweisen, können Sie dies auch später tun, indem Sie die Anwendung auf der Seite Katalog > Web-Apps auswählen und auf Zuweisen klicken.

  9. Wenn Sie auf Speichern und Zuweisen geklickt haben, weisen Sie die Anwendung für Benutzer und Gruppen zu.
    1. Fügen Sie Benutzer und Gruppen hinzu, indem Sie den Namen in das Suchfeld eingeben und aus den Ergebnissen auswählen.
    2. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.

      Unabhängig davon, ob Sie Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung auf der Seite „Katalog“ in Workspace ONE angezeigt. Benutzer können die Anwendung von der Seite „Katalog“ ausführen oder mit einem Lesezeichen versehen und von der Seite „Lesezeichen“ ausführen. Wenn Sie einen Genehmigungsprozess für die Anwendung einrichten möchten, wählen Sie Benutzer aktiviert.

  10. Klicken Sie auf Speichern.

Ergebnisse

Die Anwendung wird zum Katalog hinzugefügt. Um die Konfiguration der Anwendung jederzeit zu bearbeiten, wählen Sie die Anwendung auf der Seite Katalog > Web-Apps aus, und klicken Sie auf Bearbeiten.