Puede agregar aplicaciones web al catálogo seleccionándolas desde el catálogo de aplicaciones de nube o creando nuevas.

El catálogo de aplicaciones de nube contiene las aplicaciones web empresariales más utilizadas. Estas aplicaciones están configuradas parcialmente, y se debe proporcionar información adicional para completar el registro de la aplicación. Es posible que también haya que colaborar con los representantes de la cuenta de la aplicación web para configurar otros valores necesarios.

Muchas de las aplicaciones en el catálogo de aplicaciones de nube utilizan SAML 2.0 o 1.1 para intercambiar datos de autenticación y autorización con el fin de habilitar el inicio de sesión único de Workspace ONE en la aplicación web.

Cuando crea una nueva aplicación, debe introducir toda la información de configuración de esta. La configuración varía según el tipo de aplicación que está agregando. Para las aplicaciones sin ningún protocolo de federación, solo se requiere una dirección URL de destino.

Las aplicaciones desde cualquier proveedor de identidad externo que haya configurado como orígenes de la aplicación en VMware Identity Manager se añaden como aplicaciones nuevas.

Al agregar una aplicación, también se selecciona una directiva de acceso para controlar el acceso de usuario a la aplicación. Hay disponible una directiva de acceso predeterminada y también puede crear nuevas desde la página Administración de acceso e identidad > Administrar > Directivas. Para obtener información sobre las directivas de acceso, consulte Administración de VMware Identity Manager.

Requisitos previos

  • Obtenga la información de configuración para la aplicación.
  • Cree una directiva de acceso si no desea utilizar la directiva de acceso predeterminada. Puede crear directivas de acceso desde la página Administración de acceso e identidad > Administrar > Directivas.
  • Cree categorías para agrupar las aplicaciones en categorías. Hay disponible una categoría Recomendada predefinida. Puede crear categorías desde la página Catálogo > Aplicaciones web haciendo clic en Categorías y escribiendo el nombre de la categoría en el cuadro de texto.
  • Cree grupos de usuarios, si es necesario. Puede crear grupos desde la pestaña Grupos y usuarios > Grupos.

Procedimiento

  1. En la consola de VMware Identity Manager, seleccione la pestaña Catálogo > Aplicaciones web.
  2. Haga clic en Nuevo.
    Aparece el Asistente de nueva aplicación de SaaS.
  3. En la página Definición, seleccione una aplicación en el catálogo de aplicaciones de nube o cree una nueva.
    • Para seleccionar una aplicación desde el catálogo de aplicaciones de nube, escriba su nombre en el cuadro de búsqueda o haga clic en "o examinar desde catálogo" y selecciónela en la lista de aplicaciones.

      Los campos en las páginas Definición y Configuración se rellenan parcialmente.

    • Para crear una nueva aplicación, introduzca su nombre en el campo Nombre.
    Importante: Para agregar aplicaciones de Office 365, selecciónelas en el catálogo de aplicaciones en la nube.
  4. Complete los campos restantes en la página Definición.
    Opción Descripción
    Nombre Escriba un nombre único para la aplicación.
    Descripción (Opcional) Agregue una descripción de la aplicación.
    Icono (Opcional) Cargue un icono para la aplicación. Son compatibles los iconos en archivos de hasta 4 MB en formato PNG, JPG e ICON.

    El icono debe tener un mínimo de 180 x 180 píxeles. Si el icono es demasiado pequeño, no se mostrará. En ese caso, se muestra el icono de Workspace ONE.

    Categoría (Opcional) Para agregar la aplicación a una categoría, selecciónela en el menú desplegable. Ya debe haber categorías creadas.

    Hay disponible una categoría Recomendada predefinida. Seleccione si desea que la aplicación aparezca en la página de Recomendada en Workspace ONE. Si desea que la aplicación aparezca en página Marcadores de los usuarios, seleccione la categoría Recomendada y, en la página Catálogo > Configuración > Configuración del portal de usuario, seleccione la pestaña Mostrar aplicaciones recomendadas en Marcadores.

  5. Haga clic en Siguiente.
  6. En la página Configuración, introduzca los detalles de configuración de la aplicación.

    Para las aplicaciones que se agregan desde el catálogo de aplicaciones de nube, algunos campos se rellenan previamente con información específica de cada aplicación web. Algunos de los elementos rellenados automáticamente se pueden editar y otros, no. La información requerida varía de una aplicación a otra.

    Para las aplicaciones que se están agregando como aplicaciones nuevas, los campos varían según el tipo de autenticación que seleccione.

    Para obtener información acerca de campos específicos, haga clic en el icono de información situado junto al campo.

    Opción Descripción
    Single Sign-On Tipo de autenticación

    Para las aplicaciones que se agregan desde el catálogo de aplicaciones de nube, el tipo de autenticación está preseleccionado. Para las nuevas aplicaciones, seleccione el tipo de autenticación, si corresponde. Si la aplicación no utiliza un protocolo de federación, seleccione Vínculo de la aplicación web.

    Las siguientes opciones están disponibles:

    • SAML 2.0

      Si la aplicación web es compatible con SAML 2.0, un estándar basado en XML para el intercambio seguro de información de autorización y autenticación, seleccione esta opción para habilitar el inicio de sesión único desde Workspace ONE en la aplicación.

    • SAML 1.1

      Si la aplicación web admite SAML 1.1, seleccione esta opción para habilitar el inicio de sesión único desde Workspace ONE en la aplicación.

    • WSFed 1.2 (solo compatible con Office 365)

      No seleccione la opción WSFed 1.2 al crear una nueva aplicación web.

      El tipo de autenticación WS-Federation 1.2 solo es compatible con aplicaciones de Office 365. Para agregar aplicaciones de Office 365, selecciónelas en el catálogo de aplicaciones en la nube. El tipo de autenticación estará preseleccionado.

    • OpenID Connect

      Si la aplicación es compatible con OpenID Connect, un protocolo de autenticación basado en el protocolo OAuth 2.0, seleccione esta opción para habilitar el inicio de sesión único desde Workspace ONE en la aplicación.

    • Cualquier proveedor de identidad de terceros configurado como origen de la aplicación en VMware Identity Manager, por ejemplo, Okta.

      Seleccione esta opción para agregar una aplicación desde un origen de la aplicación. Los orígenes de la aplicación aparecen en la lista solo si ya están configurados en la página Configuración de las aplicaciones web. Cuando seleccione un origen de la aplicación, solo necesitará introducir la dirección URL de destino de la aplicación, dado que el resto de la configuración ya se ha completado en el origen de la aplicación.

    • Vínculo de la aplicación web

      Seleccione esta opción si la aplicación no utiliza ningún protocolo de federación. Solo debe introducir la dirección URL de destino de la aplicación.

    Configuración

    Los campos que aparecen varían según el tipo de autenticación seleccionado. Haga clic en el icono de información para obtener una descripción de cada campo.

    Si seleccionó un origen de la aplicación o Vínculo de la aplicación web, solo tiene que introducir la dirección URL de destino de la aplicación.

    Parámetros de la aplicación

    Para las aplicaciones agregadas desde el catálogo de aplicaciones de nube, pueden aparecer parámetros. Si aparece un parámetro y no tiene un valor predeterminado, escriba un valor para permitir que la aplicación se inicie. Los valores predeterminados proporcionados se pueden editar.

    Para las nuevas aplicaciones, agregue los parámetros obligatorios.

    Nota: Esta sección no aparece cuando se selecciona como tipo de autenticación OpenID Connect, un origen de la aplicación o Vínculo de la aplicación web.
    Propiedades avanzadas

    Las propiedades avanzadas incluyen opciones para firmar y cifrar las aserciones y respuestas SAML, y una opción para habilitar la notificación de error de autenticación para poder enviar una respuesta SAML al proveedor de servicios cuando se produce un error de autenticación. Las propiedades que puede configurar varían según el tipo de autenticación seleccionado. Haga clic en el icono de información para obtener una descripción de cada campo.

    Nota: Esta sección no aparece cuando se selecciona como tipo de autenticación OpenID Connect, un origen de la aplicación o Vínculo de la aplicación web.
    Abrir en VMware Browser Seleccione esta opción si desea que la aplicación Workspace ONE abra la aplicación en el VMware Browser, lo que proporciona una alternativa segura al navegador web nativo.
  7. Haga clic en Siguiente.
  8. En la página Directivas de acceso, seleccione la directiva de acceso para administrar el acceso de usuario a la aplicación.
    default_access_policy_set está seleccionada de forma predeterminada.
  9. En la página Resumen, revise las selecciones y haga clic en Guardar, o haga clic en Guardar y asignar para asignar la aplicación a los usuarios y grupos.
    Si no asigna la aplicación a los usuarios y grupos en este momento, puede hacerlo más tarde. Para ello, seleccione la aplicación en la página Catálogo > Aplicaciones web y haga clic en Asignar.
  10. Si hizo clic en Asignar y guardar, asigne la aplicación a los usuarios y grupos.
    1. Agregue usuarios y grupos. Para ello, escriba el nombre en el cuadro de búsqueda y seleccione entre los resultados.
    2. Seleccione el tipo de implementación para cada usuario o grupo.
      Independientemente de si selecciona Activada por el usuario o Automática, la aplicación aparece en la página Catálogo de Workspace ONE. Los usuarios pueden ejecutar la aplicación desde la página Catálogo o marcarla y ejecutarla desde la página Marcadores. Si va a configurar un flujo de aprobación para la aplicación, seleccione Activada por el usuario.
    3. Haga clic en Guardar.

Resultados

La aplicación se agrega al catálogo y aparecerá en la lista de aplicaciones en la pestaña Catálogo > Aplicaciones web.