Puede agregar aplicaciones que utilicen el protocolo de autenticación OpenID Connect al catálogo de Workspace ONE Access desde la pestaña Recursos > Aplicaciones web. Para agregar una aplicación de OpenID Connect, necesita la dirección URL de destino de la aplicación, su URL de redireccionamiento, el ID de cliente y el secreto del cliente.

Requisitos previos

  • Obtenga la dirección URL de destino, la URL de redireccionamiento, el ID de cliente y el secreto de cliente para la aplicación.
  • Cree una directiva de acceso si no desea utilizar la directiva de acceso predeterminada. Puede crear directivas de acceso desde la página Recursos > Directivas.
  • Cree categorías, si fuera necesario. Puede crear categorías desde la página Recursos > Aplicaciones web haciendo clic en Categorías y escribiendo el nombre de la categoría en el cuadro de texto.
  • Cree grupos de usuarios, si es necesario. Puede crear grupos desde la página Cuentas > Grupos de usuarios.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione la pestaña Recursos > Aplicaciones web.
  2. Haga clic en Nuevo.
  3. En la página Definición del asistente Nueva aplicación de SaaS, introduzca la información necesaria.
    Opción Descripción
    Nombre Escriba un nombre único para la aplicación.
    Descripción (Opcional) Agregue una descripción de la aplicación.
    Icono

    (Opcional) Cargue un icono para la aplicación. Son compatibles los iconos en archivos de hasta 4 MB en formato PNG, JPG e ICON.

    El icono debe tener un mínimo de 180 x 180 píxeles. Si el icono es demasiado pequeño, no se mostrará. En ese caso, se muestra el icono de Workspace ONE.

    Categoría

    (Opcional) Para agregar la aplicación a una categoría, selecciónela en el menú desplegable. Ya debe haber categorías creadas.

    También está disponible una categoría Recomendada predefinida. Seleccione esta categoría si desea que la aplicación aparezca en la lista de aplicaciones recomendadas en la aplicación o el portal de VMware Workspace ONE Intelligent Hub.

  4. Haga clic en Siguiente.
  5. En la página Configuración, introduzca la información de configuración necesaria.
    Opción Descripción
    Tipo de autenticación Seleccione OpenID Connect.
    URL de destino La URL de la aplicación a la que se enviará a los usuarios cuando hagan clic en la aplicación o el portal de Intelligent Hub.
    URL de redireccionamiento La dirección URL a la que Workspace ONE Access enviará el código de autorización.
    ID del cliente El identificador de cliente que la aplicación incluirá en las solicitudes de autenticación que se realizan a Workspace ONE Access. El ID de cliente debe ser exclusivo para cada arrendatario.
    Secreto de cliente El secreto que va a utilizar la aplicación para identificarse en las solicitudes de autenticación que se realizan a Workspace ONE Access.
    Abrir en VMware Browser Seleccione esta opción si desea que la aplicación Intelligent Hub abra la aplicación en el VMware Browser, lo que proporciona una alternativa segura al navegador web nativo.
  6. Haga clic en Siguiente.
  7. En la página Directivas de acceso, seleccione la directiva de acceso para administrar el acceso de usuario a la aplicación.
    La directiva de acceso predeterminada, default_access_policy_set, está seleccionada de forma predeterminada. Para obtener información sobre la creación y administración de directivas de acceso, consulte Administración de Workspace ONE Access.
  8. En la página Resumen, revise las selecciones y haga clic en Guardar, o haga clic en Guardar y asignar para asignar la aplicación a los usuarios y grupos.
    Si no asigna la aplicación a los usuarios y grupos en este momento, puede hacerlo más tarde. Para ello, seleccione la aplicación en la página Recursos > Aplicaciones web y haga clic en Asignar.
  9. Si hizo clic en Asignar y guardar, asigne la aplicación a los usuarios y grupos.
    1. Agregar usuarios y grupos escribiendo el nombre en el cuadro de búsqueda y seleccionando entre los resultados
    2. Seleccione el tipo de implementación para cada usuario o grupo.
      Independientemente de si selecciona Activada por el usuario o Automática, la aplicación se agrega a la página Aplicaciones de la aplicación y el portal de Intelligent Hub. Los usuarios pueden ejecutar la aplicación desde la pestaña Aplicaciones o marcarla como favorita y ejecutarla desde la página Favoritos. Si va a configurar un flujo de aprobación para la aplicación, seleccione Activada por el usuario.
  10. Haga clic en Guardar.
  11. Para habilitar ámbitos adicionales, como Correo electrónico o Perfil, o para editar atributos como el tiempo de vida (TTL) del token en el cliente de OAuth 2.0 que se creó para la aplicación, siga estos pasos.
    1. Seleccione la pestaña Configuración > Administración de OAuth 2.0.
    2. En la pestaña Clientes, busque el cliente de la aplicación en función del ID de cliente que introdujo en el paso 5 y haga clic en el vínculo.
    3. Realice los cambios y haga clic en Guardar.

Resultados

La aplicación se añade al catálogo. Para editar la configuración de la aplicación en cualquier momento, seleccione la aplicación en la página Recursos > Aplicaciones web y haga clic en Editar.