Sie können Web-Anwendungen zu Ihrem Katalog hinzufügen, indem Sie sie entweder aus dem Cloud-Anwendungskatalog auswählen oder neue erstellen.

Der Cloud-Anwendungskatalog enthält häufig verwendete Enterprise-Web-Anwendungen. Diese Anwendungen sind teilweise konfiguriert, und Sie müssen zusätzliche Informationen bereitstellen, um den Anwendungsdatensatz zu vervollständigen. Möglicherweise müssen Sie die Anbieter der Web-Anwendung kontaktieren, um andere erforderliche Einrichtungsschritte durchführen zu können.

Viele Anwendungen im Cloud-Anwendungskatalog verwenden SAML 2.0 oder 1.1 zum Austausch von Authentifizierungs- und Autorisierungsdaten, um Single Sign-On von Workspace ONE auf die Web-Anwendung zu aktivieren.

Wenn Sie eine neue Anwendung erstellen, müssen Sie sämtliche Konfigurationsinformationen für die Anwendung eingeben. Die Konfiguration hängt vom Typ der Anwendung an, die Sie hinzufügen. Für Anwendungen ohne Verbundprotokoll benötigen Sie nur eine Ziel-URL.

Anwendungen werden von den Identitätsdrittanbietern, die Sie als Anwendungsquellen in VMware Identity Manager konfiguriert haben, als neue Anwendungen hinzugefügt.

Beim Hinzufügen einer Anwendung wählen Sie auch eine Zugriffsrichtlinie, um den Benutzerzugriff auf die Anwendung zu steuern. Eine Standardzugriffsrichtlinie ist verfügbar, und Sie können auch neue Richtlinien auf der Seite Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien erstellen. Weitere Informationen zu Zugriffsrichtlinien finden Sie unter Administration von VMware Identity Manager.

Voraussetzungen

  • Ermitteln Sie die Konfigurationsinformationen für die Anwendung.

  • Erstellen Sie eine Zugriffsrichtlinie, wenn Sie nicht die standardmäßige Zugriffsrichtlinie verwenden möchten. Sie können Zugriffsrichtlinien auf der Seite Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien erstellen.

  • Erstellen Sie Kategorien, wenn Sie Anwendungen in Gruppen kategorisieren möchten. Eine vordefinierte „Empfohlene“ Kategorie ist verfügbar. Sie können die Kategorien auf der Seite Katalog > Web-Apps erstellen, indem Sie auf Kategorien klicken und den Kategorienamen in das Textfeld eingeben.

  • Erstellen Sie Benutzergruppen, falls erforderlich. Sie können Gruppen über die Registerkarte Benutzer und Gruppen > Gruppen erstellen.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole die Registerkarte Katalog > Web-Apps aus.
  2. Klicken Sie auf Neu.

    Der Assistent für neue SaaS-Anwendung wird angezeigt.

  3. Wählen Sie eine Anwendung aus dem Cloud-Anwendungskatalog, oder erstellen Sie eine neue.

    • Um eine Anwendung aus dem Cloud-Anwendungskatalog auszuwählen, geben Sie entweder deren Namen in das Suchfeld ein oder klicken Sie auf Durchsuchen aus dem Katalog und wählen Sie sie aus der Liste der Anwendungen aus.

      Die Felder auf den Seiten „Definition“ und „Konfiguration“ sind teilweise belegt.

    • Geben Sie, um eine neue Anwendung zu erstellen, deren Name im Feld Name ein.

  4. Geben Sie auf der Seite Definition die erforderlichen Informationen ein.

    Option

    Beschreibung

    Name

    Geben Sie einen eindeutigen Namen für die Anwendung ein.

    Beschreibung

    (Optional) Geben Sie eine Beschreibung der Anwendung ein.

    Symbol

    (Optional) Laden Sie ein Symbol für die Anwendung hoch. Symbole in den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4MB werden unterstützt.

    Das Symbol muss eine Mindestgröße von 180 x 180 Pixel haben. Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall wird das Workspace ONE-Symbol angezeigt.

    Kategorie

    (Optional) Um die Anwendung einer Kategorie hinzuzufügen, wählen Sie sie aus dem Dropdown-Menü aus. Kategorien müssen bereits erstellt sein.

    Eine vordefinierte Empfohlene Kategorie ist verfügbar. Wählen Sie sie aus, wenn die Anwendung auf der Seite „Empfohlen“ in Workspace ONE angezeigt werden soll. Wenn Sie möchten, dass die Anwendung auf der Seite „Lesezeichen“ des Benutzers angezeigt werden soll, wählen Sie die Kategorie Empfohlene und auf der Seite Katalog > Einstellungen > Konfiguration des Benutzerportals wählen Sie die Registerkarte Empfohlene Anwendungen in Lesezeichen anzeigen aus.

  5. Klicken Sie auf Weiter.
  6. Geben Sie auf der Seite Konfiguration die Details zur Anwendungskonfiguration ein.

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt werden, sind einige Felder vorab mit spezifischen Informationen für jede Web-Anwendung ausgefüllt. Manche der vorab gefüllten Elemente können bearbeitet werden, andere nicht. Die erforderlichen Informationen variieren je nach Anwendung.

    Für Anwendungen, die als neue Anwendungen hinzugefügt werden, variieren die Felder basierend auf dem Authentifizierungstyp, den Sie auswählen.

    Um weitere Informationen zu bestimmten Feldern zu erhalten, klicken Sie auf das Info-Symbol neben dem Feld.

    Option

    Beschreibung

    Single Sign-On

    Authentifizierungstyp

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt werden, ist der Authentifizierungstyp vorausgewählt. Wählen Sie für neue Anwendungen den Authentifizierungstyp, falls zutreffend. Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie „Link zur Web-Anwendung“.

    Die folgenden Optionen stehen zur Verfügung:

    • SAML 2.0

      Wenn die Web-Anwendung SAML 2.0, ein XML-basierter Standard für den sicheren Austausch von Informationen für Authentifizierung und Autorisierung, unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE für die Anwendung zu aktivieren.

    • SAML 1.1

      Wenn die Web-Anwendung SAML 1.1 unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE für die Anwendung zu aktivieren.

    • WSFed 1.2

      Wenn die Web-Anwendung WS-Federation 1.2-Authentifizierung unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE für die Anwendung zu aktivieren.

    • OpenID Connect

      Wenn die Anwendung OpenID Connect, ein auf dem OAuth 2.0-Protokoll basierendes Authentifizierungsprotokoll, unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE für die Anwendung zu aktivieren.

    • Sämtliche Identitätsdrittanbieter, die als Anwendungsquellen in VMware Identity Manager konfiguriert sind, z. B. Okta.

      Wählen Sie diese Option, um eine Anwendung aus einer Anwendungsquelle hinzuzufügen. Anwendungsquellen werden in der Liste nur dann angezeigt, wenn sie bereits auf der Seite „Web-Apps-Einstellungen“ konfiguriert sind. Wenn Sie eine Anwendungsquelle auswählen, müssen Sie nur die Ziel-URL der Anwendung eingeben, da der Rest der Konfiguration in der Anwendungsquelle bereits abgeschlossen ist.

    • Link zur Web-Anwendung

      Wählen Sie diese Option, wenn die Anwendung ein Verbundprotokoll nicht verwendet. Sie müssen nur die Ziel-URL der Anwendung eingeben.

    Konfiguration

    Die eingeblendeten Felder variieren basierend auf dem ausgewählten Authentifizierungstyp. Klicken Sie auf das Info-Symbol für eine Beschreibung für jedes Feld.

    Wenn Sie eine Anwendungsquelle oder einen Link zur Web-Anwendung ausgewählt haben, müssen Sie nur die Ziel-URL der Anwendung eingeben.

    Anwendungsparameter

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt wurden, sind möglicherweise Parameter aufgeführt. Wenn ein Parameter aufgeführt ist und keinen Standardwert aufweist, geben Sie einen Wert ein, damit die Anwendung starten kann. Wenn ein Standardwert vorhanden ist, können Sie ihn ändern.

    Fügen Sie die erforderlichen Parameter für neue Anwendungen hinzu.

    Hinweis:

    Dieser Abschnitt wird nicht angezeigt, wenn OpenID Connect, eine Anwendungsquelle oder ein Link zur Web-Anwendung als Authentifizierungstyp ausgewählt ist.

    Erweiterte Eigenschaften

    Zu den erweiterten Eigenschaften gehören Optionen zum Signieren und Verschlüsseln von SAML-Assertionen und Reaktionen sowie eine Option zum Aktivieren von Benachrichtigungen bei Authentifizierungsfehlern, damit eine SAML-Antwort an den Dienstanbieter gesendet wird, wenn die Authentifizierung fehlschlägt. Die Eigenschaften, die Sie konfigurieren können, variieren basierend auf dem ausgewählten Authentifizierungstyp. Klicken Sie auf das Info-Symbol für eine Beschreibung für jedes Feld.

    Hinweis:

    Dieser Abschnitt wird nicht angezeigt, wenn OpenID Connect, eine Anwendungsquelle oder ein Link zur Web-Anwendung als Authentifizierungstyp ausgewählt ist.

    In VMware Browser öffnen

    Wählen Sie diese Option, wenn Sie möchten, dass die Workspace ONE-App die Anwendung im VMware Browser öffnet, der eine sichere Alternative zum systemeigenen Webbrowser bietet.
  7. Klicken Sie auf Weiter.
  8. Wählen Sie auf der Seite Zugriffsrichtlinie die Zugriffsrichtlinie aus, um den Benutzerzugriff auf die Anwendung zu verwalten.

    Die „default_access_policy_set“ ist standardmäßig ausgewählt.

  9. Überprüfen Sie Ihre Auswahl auf der Seite Zusammenfassung und klicken Sie auf Speichern, oder klicken Sie auf Speichern und Zuweisen, um die Anwendung an Benutzer und Gruppen zuzuweisen.

    Wenn Sie die Anwendung zu diesem Zeitpunkt keinen Benutzern und Gruppen zuweisen, können Sie dies auch später tun, indem Sie die Anwendung auf der Seite Katalog > Web-Apps auswählen und auf Zuweisen klicken.

  10. Wenn Sie auf Speichern und Zuweisen geklickt haben, weisen Sie die Anwendung für Benutzer und Gruppen zu.
    1. Fügen Sie Benutzer und Gruppen hinzu, indem Sie den Namen in das Suchfeld eingeben und aus den Ergebnissen auswählen.
    2. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.

      Unabhängig davon, ob Sie Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung auf der Seite „Katalog“ in Workspace ONE angezeigt. Benutzer können die Anwendung von der Seite „Katalog“ ausführen oder mit einem Lesezeichen versehen und von der Seite „Lesezeichen“ ausführen. Wenn Sie einen Genehmigungsprozess für die Anwendung einrichten möchten, wählen Sie Benutzer aktiviert.

    3. Klicken Sie auf Speichern.

Ergebnisse

Die Anwendung wird zu dem Katalog hinzugefügt und erscheint in der Liste von Anwendungen auf der Registerkarte Katalog > Web-Apps.