Puede agregar aplicaciones web al catálogo de VMware Identity Manager y asignarlas a usuarios y grupos para proporcionar a los usuarios acceso a estas aplicaciones desde la aplicación o el portal de Workspace ONE. Habilite el inicio de sesión único (SSO) para las aplicaciones a través de un protocolo de federación como SAML 2.0 para configurar las aplicaciones.
Las directivas de acceso pueden aplicarse a las aplicaciones para controlar el acceso de los usuarios en función de criterios como tipo de dispositivo o rango de redes del usuario. Puede crear directivas de acceso para una aplicación única, un conjunto de aplicaciones o todas las aplicaciones del catálogo. Al agregar una aplicación al catálogo, seleccione la directiva de acceso para usar.
También puede configurar un flujo de aprobación para que los usuarios deban solicitar acceso a una aplicación, y la solicitud deberá aprobarse antes de poder utilizar la aplicación.
Los siguientes tipos de aplicaciones web se pueden agregar al catálogo:
Aplicaciones SAML 2.0
Aplicaciones SAML 1.1
SAML 1.1 es un perfil de autenticación de SAML anterior. Para garantizar una mayor seguridad, implemente SAML 2.0.
Aplicaciones de WS-Federation 1.2
Aplicaciones de OpenID Connect
Aplicaciones que no usan un protocolo de federación
Aplicaciones asociadas con los proveedores de identidad de terceros, como Okta, Ping y ADFS.
Para agregar estas aplicaciones, primero debe configurar el proveedor de identidad de terceros como un origen de la aplicación en VMware Identity Manager. Consulte
Proporcionar acceso a aplicaciones administradas de terceros en Workspace ONE para obtener información.
Antes de configurar las aplicaciones web en el catálogo, tenga en cuenta las siguientes consideraciones.
Si configura la aplicación web para usar un protocolo de federación, utilice SAML 2.0, SAML 1.1, WS-Federation 1.2 u OpenID Connect. No es un requisito configurar la aplicación web para usar un protocolo de federación.
Los usuarios a los que les quiere dar autorización para usar la aplicación web deben ser usuarios registrados de dicha aplicación, o bien considere configurar el adaptador de aprovisionamiento de la aplicación, si está disponible, para aprovisionar los usuarios de VMware Identity Manager en la aplicación.
Si la aplicación web es una aplicación multiarrendatario, el servicio dirige a la instancia de la aplicación.
Requisitos de las funciones para la administración de aplicaciones web
Las siguientes funciones pueden administrar aplicaciones web:
Superadministrador
Función de administrador personalizada que tenga la siguiente configuración:
Servicio: Catálogo
Acciones: Administrar aplicaciones web, administrar orígenes de aplicaciones, administrar aplicaciones de terceros, según sea necesario
Recursos: Todos los recursos o recursos específicos según sea necesario
Para asignar aplicaciones a usuarios y grupos, la función debe incluir la acción Administrar autorizaciones.
Para obtener más información acerca de las funciones, consulte "Administrar funciones de administrador" en Administración de VMware Identity Manager.