Sie können Anwendungen, die das Authentifizierungsprotokoll OpenID Connect verwenden, im Workspace ONE Access-Katalog über die Seite Ressourcen > Web-Apps hinzufügen. Um eine OpenID Connect-Anwendung hinzuzufügen, müssen Sie die Ziel-URL der Anwendung, die Umleitungs-URL, Client-ID und den geheimen Client-Schlüssel eingeben.

Voraussetzungen

  • Ermitteln Sie die Ziel-URL, leiten Sie URL, Client-ID und den geheimen Client-Schlüssel für die Anwendung um.
  • Erstellen Sie eine Zugriffsrichtlinie, wenn Sie nicht die standardmäßige Zugriffsrichtlinie verwenden möchten. Zugriffsrichtlinien können Sie auf der SeiteRessourcen > Richtlinien erstellen.
  • Erstellen Sie Kategorien, falls erforderlich. Sie können Kategorien auf der Seite Ressourcen > Web-Apps erstellen, indem Sie auf Kategorien klicken und den Kategorienamen in das Textfeld eingeben.
  • Erstellen Sie Benutzergruppen, falls erforderlich. Sie können Gruppen auf der Seite Konten > Benutzergruppen erstellen.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Registerkarte Ressourcen > Web-Apps aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie auf der Seite „Definition“ des Assistenten Neue SaaS-Anwendung die erforderlichen Informationen ein.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Anwendung ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung ein.
    Symbol

    (Optional) Laden Sie ein Symbol für die Anwendung hoch. Symbole in den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4MB werden unterstützt.

    Das Symbol muss eine Mindestgröße von 180 x 180 Pixel haben. Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall wird das Workspace ONE-Symbol angezeigt.

    Kategorie

    (Optional) Um die Anwendung einer Kategorie hinzuzufügen, wählen Sie sie aus dem Dropdown-Menü aus. Kategorien müssen bereits erstellt sein.

    Eine vordefinierte Kategorie Empfohlen ist ebenfalls verfügbar. Wählen Sie diese Kategorie aus, wenn die Anwendung in der Liste „Empfohlene Anwendungen“ in der Workspace ONE Intelligent Hub-App oder im -Portal angezeigt werden soll.

  4. Klicken Sie auf Weiter.
  5. Geben Sie auf der Seite „Konfiguration“ die erforderlichen Konfigurationsinformationen ein.
    Option Beschreibung
    Authentifizierungstyp Wählen Sie OpenID Connect aus.
    Ziel-URL Die URL der Anwendung, zu der Benutzer gesendet werden, wenn sie auf die App in der Intelligent Hub-App oder im -Portal klicken.
    Umleitungs-URL Die URL, an die Workspace ONE Access den Autorisierungscode sendet.
    Client-ID Der Bezeichner des Clients, den die App in den Authentifizierungsanforderungen an Workspace ONE Access enthält. Die Client-ID muss pro Mandant eindeutig sein.
    Geheimer Client-Schlüssel Der geheime Schlüssel, den die Anwendung verwenden wird, um sich selbst bei den Authentifizierungsanforderungen an Workspace ONE Access zu identifizieren.
    In VMware Browser öffnen Wählen Sie diese Option aus, wenn Sie möchten, dass die Intelligent Hub-App die Anwendung im VMware Browser öffnet, der eine sichere Alternative zum nativen Webbrowser bietet.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite „Zugriffsrichtlinie“ die Zugriffsrichtlinie aus, um den Benutzerzugriff auf die Anwendung zu verwalten.
    Die Standardzugriffsrichtlinie ( default_access_policy_set) ist standardmäßig ausgewählt. Weitere Informationen zum Erstellen und Verwalten von Zugriffsrichtlinien finden Sie unter Administration von Workspace ONE Access.
  8. Überprüfen Sie Ihre Auswahl auf der Seite „Zusammenfassung“ und klicken Sie auf Speichern, oder klicken Sie auf Speichern und Zuweisen, um die Anwendung Benutzern und Gruppen zuzuweisen.
    Wenn Sie die Anwendung zu diesem Zeitpunkt keinen Benutzern und Gruppen zuweisen, ist dies auch später möglich, indem Sie die Anwendung auf der Seite Ressourcen > Web-Apps auswählen und auf Zuweisen klicken.
  9. Wenn Sie auf Speichern und Zuweisen geklickt haben, weisen Sie die Anwendung für Benutzer und Gruppen zu.
    1. Fügen Sie Benutzer und Gruppen hinzu, indem Sie den Namen in das Suchfeld eingeben und aus den Ergebnissen auswählen.
    2. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.
      Unabhängig davon, ob Sie die Option Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung auf der Registerkarte „Apps“ in der Intelligent Hub-App und im -Portal angezeigt. Benutzer können die Anwendung über die Registerkarte „Apps“ ausführen oder als Favorit markieren und über die Registerkarte „Favoriten“ ausführen. Wenn Sie einen Genehmigungsprozess für die Anwendung einrichten möchten, wählen Sie Benutzer aktiviert.
  10. Klicken Sie auf Speichern.
  11. Führen Sie die folgenden Schritte aus, um zusätzliche Bereiche wie E-Mail oder Profil zu aktivieren oder Attribute wie die Lebensdauer (Time-To-Live, TTL) des Tokens auf dem OAuth 2.0-Client zu bearbeiten, der für die Anwendung erstellt wurde.
    1. Wählen Sie die Registerkarte Einstellungen > OAuth 2.0-Verwaltung aus.
    2. Suchen Sie auf der Registerkarte Clients den Client für die Anwendung basierend auf der Client-ID, die Sie in Schritt 5 eingegeben haben, und klicken Sie auf den Link.
    3. Nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern.

Ergebnisse

Die Anwendung wird zum Katalog hinzugefügt. Um die Konfiguration der Anwendung jederzeit zu bearbeiten, wählen Sie die Anwendung auf der Seite Ressourcen > Web-Apps aus, und klicken Sie auf Bearbeiten.