Sie können Anwendungen, die das Authentifizierungsprotokoll OpenID Connect verwenden, im Workspace ONE Access-Katalog über die Registerkarte Katalog > Web-Apps hinzufügen. Um eine OpenID Connect-Anwendung hinzuzufügen, müssen Sie die Ziel-URL der Anwendung, die Umleitungs-URL, Client-ID und den geheimen Client-Schlüssel eingeben.

Voraussetzungen

  • Ermitteln Sie die Ziel-URL, leiten Sie URL, Client-ID und den geheimen Client-Schlüssel für die Anwendung um.
  • Erstellen Sie eine Zugriffsrichtlinie, wenn Sie nicht die standardmäßige Zugriffsrichtlinie verwenden möchten. Sie können Zugriffsrichtlinien auf der Seite Identitäts- und Zugriffsmanagement > Verwalten > Richtlinien erstellen.
  • Erstellen Sie Kategorien, falls erforderlich. Sie können die Kategorien auf der Seite Katalog > Web-Apps erstellen, indem Sie auf Kategorien klicken und den Kategorienamen in das Textfeld eingeben.
  • Erstellen Sie Benutzergruppen, falls erforderlich. Sie können Gruppen über die Registerkarte Benutzer und Gruppen > Gruppen erstellen.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Registerkarte Katalog > Web-Apps aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie auf der Seite „Definition“ des Assistenten für neue SaaS-Anwendung die erforderlichen Informationen ein.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Anwendung ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung ein.
    Symbol

    (Optional) Laden Sie ein Symbol für die Anwendung hoch. Symbole in den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4MB werden unterstützt.

    Das Symbol muss eine Mindestgröße von 180 x 180 Pixel haben. Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall wird das Workspace ONE-Symbol angezeigt.

    Kategorie

    (Optional) Um die Anwendung einer Kategorie hinzuzufügen, wählen Sie sie aus dem Dropdown-Menü aus. Kategorien müssen bereits erstellt sein.

    Eine vordefinierte empfohlene Kategorie ist ebenfalls verfügbar. Wählen Sie diese Kategorie aus, wenn die Anwendung in der Liste „Empfohlene Anwendungen“ in der Workspace ONE Intelligent Hub-App oder im -Portal angezeigt werden soll.

    (Nur ältere Workspace ONE-App oder älteres -Portal) Wenn die App auf der Seite „Lesezeichen“ des Benutzers angezeigt werden soll, wählen Sie die empfohlene Kategorie aus und wählen Sie auf der Seite „Katalog“ > „Einstellungen“ > „Konfiguration des Benutzerportals“ die Option Empfohlene Anwendungen in Registerkarte „Lesezeichen“ anzeigen aus.

  4. Klicken Sie auf Weiter.
  5. Geben Sie auf der Seite „Konfiguration“ die erforderlichen Konfigurationsinformationen ein.
    Option Beschreibung
    Authentifizierungstyp Wählen Sie OpenID Connect aus.
    Ziel-URL Die URL der Anwendung, zu der Benutzer gesendet werden, wenn sie auf die App in der Intelligent Hub-App oder im -Portal klicken.
    Umleitungs-URL Die URL, an die Workspace ONE Access den Autorisierungscode sendet.
    Client-ID Der Bezeichner des Clients, den die App in den Authentifizierungsanforderungen an Workspace ONE Access enthält. Die Client-ID muss pro Mandant eindeutig sein.
    Geheimer Client-Schlüssel Der geheime Schlüssel, den die Anwendung verwenden wird, um sich selbst bei den Authentifizierungsanforderungen an Workspace ONE Access zu identifizieren.
    In VMware Browser öffnen Wählen Sie diese Option aus, wenn Sie möchten, dass die Intelligent Hub-App die Anwendung im VMware Browser öffnet, der eine sichere Alternative zum nativen Webbrowser bietet.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite „Zugriffsrichtlinie“ die Zugriffsrichtlinie aus, um den Benutzerzugriff auf die Anwendung zu verwalten.
    Die „default_access_policy_set“ ist standardmäßig ausgewählt. Weitere Informationen zum Erstellen und Verwalten von Zugriffsrichtlinien finden Sie unter Administration von Workspace ONE Access.
  8. Überprüfen Sie Ihre Auswahl auf der Seite „Zusammenfassung“ und klicken Sie auf Speichern, oder klicken Sie auf Speichern und Zuweisen, um die Anwendung Benutzern und Gruppen zuzuweisen.
    Wenn Sie die Anwendung zu diesem Zeitpunkt keinen Benutzern und Gruppen zuweisen, können Sie dies auch später tun, indem Sie die Anwendung auf der Seite Katalog > Web-Apps auswählen und auf Zuweisen klicken.
  9. Wenn Sie auf Speichern und Zuweisen geklickt haben, weisen Sie die Anwendung für Benutzer und Gruppen zu.
    1. Fügen Sie Benutzer und Gruppen hinzu, indem Sie den Namen in das Suchfeld eingeben und aus den Ergebnissen auswählen.
    2. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.
      Unabhängig davon, ob Sie die Option Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung auf der Registerkarte „Apps“ in der Intelligent Hub-App und im -Portal angezeigt. Benutzer können die Anwendung über die Registerkarte „Apps“ ausführen oder als Favorit markieren und über die Registerkarte „Favoriten“ ausführen. Wenn Sie einen Genehmigungsprozess für die Anwendung einrichten möchten, wählen Sie Benutzer aktiviert.
  10. Klicken Sie auf Speichern.
  11. Führen Sie die folgenden Schritte aus, um zusätzliche Bereiche wie E-Mail oder Profil zu aktivieren oder Attribute wie die Lebensdauer (Time-To-Live, TTL) des Tokens auf dem OAuth 2.0-Client zu bearbeiten, der für die Anwendung erstellt wurde.
    1. Wählen Sie die Registerkarte Katalog > Einstellungen aus.
    2. Klicken Sie auf Remotezugriff auf Apps.
    3. Suchen Sie den Client für die Anwendung anhand der Client-ID, die Sie in Schritt 5 eingegeben haben, und klicken Sie auf den Link.
    4. Klicken Sie zum Bearbeiten des Geltungsbereichs im Feld GELTUNGSBEREICH auf Bearbeiten, nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern.
    5. Um andere Attribute zu bearbeiten, klicken Sie im Feld CLIENT-KONFIGURATION auf Bearbeiten, nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern.

Ergebnisse

Die Anwendung wird zum Katalog hinzugefügt. Um die Konfiguration der Anwendung jederzeit zu bearbeiten, wählen Sie die Anwendung auf der Seite Katalog > Web-Apps aus, und klicken Sie auf Bearbeiten.