Sie können Web-Anwendungen zu Ihrem Workspace ONE Access-Katalog hinzufügen, indem Sie entweder Anwendungen aus dem Cloud-Anwendungskatalog auswählen oder neue Anwendungen erstellen. Sie können diese Anwendungen dann Benutzern zuweisen, sodass sie über die Workspace ONE Intelligent Hub-App und das Portal auf ihre Anwendungen zugreifen können.

Der Cloud-Anwendungskatalog enthält häufig verwendete Enterprise-Web-Anwendungen. Diese Anwendungen sind teilweise konfiguriert, und Sie müssen zusätzliche Informationen bereitstellen, um den Anwendungsdatensatz zu vervollständigen. Möglicherweise müssen Sie die Anbieter der Web-Anwendung kontaktieren, um andere erforderliche Einrichtungsschritte durchführen zu können.

Viele Anwendungen im Cloud-Anwendungskatalog verwenden SAML 2.0 oder 1.1 zum Austausch von Authentifizierungs- und Autorisierungsdaten, um Single Sign-On von Workspace ONE auf die Web-Anwendung zu aktivieren.

Wenn Sie eine neue Anwendung erstellen, müssen Sie sämtliche Konfigurationsinformationen für die Anwendung eingeben. Die Konfiguration hängt vom Typ der Anwendung an, die Sie hinzufügen. Für Anwendungen ohne Verbundprotokoll benötigen Sie nur eine Ziel-URL.

Anwendungen werden von den Identitätsdrittanbietern, die Sie als Anwendungsquellen in Workspace ONE Access konfiguriert haben, als neue Anwendungen hinzugefügt.

Beim Hinzufügen einer Anwendung wählen Sie auch eine Zugriffsrichtlinie, um den Benutzerzugriff auf die Anwendung zu steuern. Eine Standardzugriffsrichtlinie ist verfügbar, und Sie können auch neue Richtlinien auf der Seite Ressourcen > Richtlinien erstellen. Weitere Informationen zu Zugriffsrichtlinien finden Sie unter Administration von Workspace ONE Access.

Voraussetzungen

  • Ermitteln Sie die Konfigurationsinformationen für die Anwendung.
  • Erstellen Sie eine Zugriffsrichtlinie, wenn Sie nicht die standardmäßige Zugriffsrichtlinie verwenden möchten. Zugriffsrichtlinien können Sie auf der SeiteRessourcen > Richtlinien erstellen.
  • Erstellen Sie Kategorien, wenn Sie Anwendungen in Gruppen kategorisieren möchten. Eine vordefinierte „Empfohlene“ Kategorie ist verfügbar. Sie können Kategorien auf der Seite Ressourcen > Web-Apps erstellen, indem Sie auf Kategorien klicken und den Kategorienamen in das Textfeld eingeben.
  • Erstellen oder synchronisieren Sie Benutzergruppen, falls erforderlich.

    Für Benutzer, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, erstellen Sie Gruppen im Unternehmensverzeichnis und synchronisieren sie mit Workspace ONE Access. Um die Liste der zu synchronisierenden Gruppen zu aktualisieren, wechseln Sie zur Seite Integrationen > Verzeichnisse, wählen Sie das Verzeichnis aus, klicken Sie auf Synchronisierungseinstellungen und wählen Sie die Registerkarte Gruppen aus.

    Für lokale Benutzer können Sie auf der Seite Konten > Benutzergruppen Gruppen erstellen.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Ressourcen > Web-Apps aus.
  2. Klicken Sie auf Neu.
    Der Assistent für neue SaaS-Anwendung wird angezeigt.
  3. Wählen Sie auf der Seite Definition eine Anwendung aus dem Cloud-Anwendungskatalog aus oder erstellen Sie eine neue.
    • Um eine Anwendung aus dem Cloud-Anwendungskatalog auszuwählen, geben Sie entweder deren Namen in das Suchfeld ein oder klicken Sie auf den Link „oder Katalog durchsuchen“ und wählen Sie sie aus der Liste der Anwendungen aus.

      Die Felder auf den Seiten „Definition“ und „Konfiguration“ sind teilweise belegt.

    • Geben Sie, um eine neue Anwendung zu erstellen, deren Name im Feld Name ein.
    Wichtig: Um Office 365-Anwendungen hinzuzufügen, wählen Sie diese aus dem Cloud-Anwendungskatalog aus.
  4. Füllen Sie die verbleibenden Felder auf der Seite Definition aus.
    Option Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Anwendung ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Anwendung ein.
    Symbol (Optional) Laden Sie ein Symbol für die Anwendung hoch. Symbole in den Dateiformaten PNG, JPG und ICON mit einer Größe von bis zu 4MB werden unterstützt.

    Das Symbol muss eine Mindestgröße von 180 x 180 Pixel haben. Wenn das Symbol zu klein ist, wird es nicht angezeigt. In diesem Fall wird das Workspace ONE-Symbol angezeigt.

    Kategorie (Optional) Um die Anwendung einer Kategorie hinzuzufügen, wählen Sie sie aus dem Dropdown-Menü aus. Kategorien müssen bereits erstellt sein.

    Eine vordefinierte Empfohlene Kategorie ist verfügbar. Wählen Sie diese Kategorie, wenn die Anwendung in der Liste der empfohlenen Anwendungen in der Workspace ONE Intelligent Hub-App oder im -Portal angezeigt werden soll.
  5. Klicken Sie auf Weiter.
  6. Geben Sie auf der Seite Konfiguration die Details zur Anwendungskonfiguration ein.

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt werden, sind einige Felder vorab mit spezifischen Informationen für jede Web-Anwendung ausgefüllt. Manche der vorab gefüllten Elemente können bearbeitet werden, andere nicht. Die erforderlichen Informationen variieren je nach Anwendung.

    Für Anwendungen, die als neue Anwendungen hinzugefügt werden, variieren die Felder basierend auf dem Authentifizierungstyp, den Sie auswählen.

    Um weitere Informationen zu bestimmten Feldern zu erhalten, klicken Sie auf das Info-Symbol neben dem Feld.

    Option Beschreibung
    Single Sign-On Authentifizierungstyp

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt werden, ist der Authentifizierungstyp vorausgewählt. Wählen Sie für neue Anwendungen den Authentifizierungstyp, falls zutreffend. Wenn die Anwendung kein Verbundprotokoll verwendet, wählen Sie Link zur Web-Anwendung aus.

    Die folgenden Optionen stehen zur Verfügung:

    • SAML 2.0

      Wenn die Web-Anwendung SAML 2.0, ein XML-basierter Standard für den sicheren Austausch von Informationen für Authentifizierung und Autorisierung, unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE Access für die Anwendung zu aktivieren.

    • SAML 1.1

      Wenn die Web-Anwendung SAML 1.1 unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE Access für die Anwendung zu aktivieren.

    • WSFed 1.2 (nur für Office 365 unterstützt)

      Wählen Sie beim Erstellen einer neuen Web-Anwendung nicht die Option WSFed 1.2 aus.

      Der WS-Federation 1.2-Authentifizierungstyp wird nur für Office 365-Anwendungen unterstützt. Um Office 365-Anwendungen hinzuzufügen, wählen Sie diese aus dem Cloud-Anwendungskatalog aus. Der Authentifizierungstyp ist voreingestellt.

    • OpenID Connect

      Wenn die Anwendung OpenID Connect, ein auf dem OAuth 2.0-Protokoll basierendes Authentifizierungsprotokoll, unterstützt, wählen Sie diese Option, um Single Sign-On von Workspace ONE Access für die Anwendung zu aktivieren.

    • Beliebige als Anwendungsquellen in Workspace ONE Access konfigurierte Identitätsdrittanbieter, zum Beispiel Okta.

      Wählen Sie diese Option, um eine Anwendung aus einer Anwendungsquelle hinzuzufügen. Anwendungsquellen werden in der Liste nur dann angezeigt, wenn sie bereits auf der Seite „Web-Apps-Einstellungen“ konfiguriert sind. Wenn Sie eine Anwendungsquelle auswählen, müssen Sie nur die Ziel-URL der Anwendung eingeben, da der Rest der Konfiguration in der Anwendungsquelle bereits abgeschlossen ist.

    • Link zur Web-Anwendung

      Wählen Sie diese Option, wenn die Anwendung ein Verbundprotokoll nicht verwendet. Sie müssen nur die Ziel-URL der Anwendung eingeben. Sie müssen eine gültige URL eingeben, die mit http:// oder https:// beginnt.

    Konfiguration

    Die eingeblendeten Felder variieren basierend auf dem ausgewählten Authentifizierungstyp. Klicken Sie auf das Info-Symbol für eine Beschreibung für jedes Feld.

    Wenn Sie eine Anwendungsquelle oder einen Link zur Web-Anwendung ausgewählt haben, müssen Sie nur die Ziel-URL der Anwendung eingeben. Für den Link zur Web-Anwendung müssen Sie eine gültige URL eingeben, die mit http:// oder https:// beginnt.
    Anwendungsparameter

    Für Anwendungen, die aus dem Cloud-Anwendungskatalog hinzugefügt wurden, sind möglicherweise Parameter aufgeführt. Wenn ein Parameter aufgeführt ist und keinen Standardwert aufweist, geben Sie einen Wert ein, damit die Anwendung starten kann. Wenn ein Standardwert vorhanden ist, können Sie ihn ändern.

    Fügen Sie die erforderlichen Parameter für neue Anwendungen hinzu.

    Hinweis: Dieser Abschnitt wird nicht angezeigt, wenn OpenID Connect, eine Anwendungsquelle oder ein Link zur Web-Anwendung als Authentifizierungstyp ausgewählt ist.
    Erweiterte Eigenschaften

    Zu den erweiterten Eigenschaften gehören Optionen zum Signieren und Verschlüsseln von SAML-Assertionen und Reaktionen sowie eine Option zum Aktivieren von Benachrichtigungen bei Authentifizierungsfehlern, damit eine SAML-Antwort an den Dienstanbieter gesendet wird, wenn die Authentifizierung fehlschlägt. Die Eigenschaften, die Sie konfigurieren können, variieren basierend auf dem ausgewählten Authentifizierungstyp. Klicken Sie auf das Info-Symbol für eine Beschreibung für jedes Feld.

    Hinweis: Dieser Abschnitt wird nicht angezeigt, wenn OpenID Connect, eine Anwendungsquelle oder ein Link zur Web-Anwendung als Authentifizierungstyp ausgewählt ist.
    In VMware Browser öffnen Wählen Sie diese Option aus, wenn Sie möchten, dass die Intelligent Hub-App die Anwendung im VMware Browser öffnet, der eine sichere Alternative zum nativen Webbrowser bietet.
  7. Klicken Sie auf Weiter.
  8. Wählen Sie auf der Seite Zugriffsrichtlinie die Zugriffsrichtlinie aus, um den Benutzerzugriff auf die Anwendung zu verwalten.
    Die „default_access_policy_set“ ist standardmäßig ausgewählt.
  9. Überprüfen Sie Ihre Auswahl auf der Seite Zusammenfassung und klicken Sie auf Speichern, oder klicken Sie auf Speichern und Zuweisen, um die Anwendung an Benutzer und Gruppen zuzuweisen.
    Wenn Sie die Anwendung zu diesem Zeitpunkt keinen Benutzern und Gruppen zuweisen, ist dies auch später möglich, indem Sie die Anwendung auf der Seite Ressourcen > Web-Apps auswählen und auf Zuweisen klicken.
  10. Wenn Sie auf Speichern und Zuweisen geklickt haben, weisen Sie die Anwendung für Benutzer und Gruppen zu.
    1. Fügen Sie Benutzer und Gruppen hinzu, indem Sie den Namen in das Suchfeld eingeben und aus den Ergebnissen auswählen.
    2. Wählen Sie den Bereitstellungstyp für jeden Benutzer und jede Gruppe.
      Unabhängig davon, ob Sie die Option Benutzer aktiviert oder Automatisch auswählen, wird die Anwendung auf der Registerkarte „Apps“ in der Intelligent Hub-App oder im -Portal angezeigt. Benutzer können die Anwendung über die Registerkarte „Apps“ ausführen oder als Favorit markieren und über die Registerkarte „Favoriten“ ausführen. Wenn Sie einen Genehmigungsprozess für die Anwendung einrichten möchten, wählen Sie Benutzer aktiviert.
    3. Klicken Sie auf Speichern.

Ergebnisse

Die Anwendung wird zum Katalog hinzugefügt und erscheint in der Liste der Anwendungen auf der Registerkarte Ressourcen > Web-Apps.