Vous pouvez ajouter à votre catalogue des applications Web qui ne sont pas répertoriées dans le catalogue d'applications Cloud. Vous créez un enregistrement d'application lorsque vous ajoutez l'application Web.
Une fois que vous avez créé l'enregistrement d'application pour une application Web, une entrée pointant indirectement vers l'application Web est créée dans votre catalogue ; l'application Web et le service VMware Identity Manager peuvent utiliser SAML pour communiquer entre eux.
Vous pouvez appliquer une stratégie d'accès pour contrôler l'accès de l'utilisateur à l'application. Si vous ne souhaitez pas utiliser la stratégie d'accès par défaut, créez-en une. Pour de plus amples informations sur la gestion des stratégies d'accès, consultez le Guide d'administration de VMware Identity Manager.
Procédure
- Dans la console d'administration, cliquez sur l'onglet Catalogue.
- Cliquez sur .
L'enregistrement d'application est ajouté à votre catalogue, et le système affiche la page Détails de l'enregistrement.
- Renseignez les informations sur la page Détails, puis cliquez sur Suivant.
Élément de formulaire |
Description |
Nom |
Fournissez le nom de l'application. |
Description |
(Facultatif) Fournissez une description de l'application. |
Icône |
(Facultatif) Cliquez sur Parcourir pour télécharger une icône pour l'application. Les icônes aux formats de fichier PNG, JPG et ICON d'une taille maximale de 4 Mo sont prises en charge. Les icônes téléchargées sont redimensionnées à 80 px x 80 px. Pour éviter toute distorsion, envoyez des icônes dont la hauteur et la largeur sont égales et aussi proches que possible des dimensions de 80 px X 80 px. |
Profil d'authentification |
Spécifiez le protocole de fédération approprié, le cas échéant. |
- Sur la page Configuration, modifiez au besoin les détails de configuration de l'enregistrement d'application, puis cliquez sur Enregistrer.
Certains des éléments du formulaire sont préremplis.
Lorsque le Profil SAML 2.0 POST est sélectionné dans la page Détails, la page Configuration inclut la section Configurer via. Utilisez les options de la section Configurer via pour spécifier le mode de récupération des métadonnées de l'application. Vous pouvez sélectionner une récupération par URL de découverte automatique, métadonnées XML ou configuration manuelle.
Option |
Action |
URL de découverte automatique (métadonnées) |
Si les métadonnées XML sont accessibles sur Internet, fournissez l'URL. |
Métadonnées XML |
Si les métadonnées XML ne sont pas accessibles sur Internet mais que vous en disposez directement, collez le contenu XML dans le champ texte. |
Configuration manuelle |
Si les métadonnées XML ne vous sont pas disponibles, renseignez les éléments de configuration XML manuelle. |
- Sélectionnez les onglets Droits, Licences et Provisionnement, puis personnalisez les informations de manière appropriée.
Onglet |
Description |
Droits |
Attribuez l'application à des utilisateurs et des groupes. Vous pouvez configurer des droits lors de la configuration initiale de l'application ou ultérieurement. |
Stratégies d'accès |
Appliquez une stratégie d'accès spécifique à une application Web pour contrôler l'accès de l'utilisateur à l'application. |
Gestion des licences |
Configurez le suivi des licences. Ajoutez des informations de licence pour l'application afin de suivre l'utilisation des licences dans les rapports. |
Provisionnement |
Sélectionnez un adaptateur de provisionnement, le cas échéant. Le provisionnement fournit une gestion automatique des utilisateurs de l'application depuis un emplacement unique. Les adaptateurs de provisionnement permettent à l'application Web d'extraire des informations spécifiques du service VMware Identity Manager si nécessaire. Par exemple, pour activer le provisionnement automatique des utilisateurs dans Google Apps, les informations du compte d'utilisateur, telles que le nom d'utilisateur, le prénom et le nom, doivent exister dans la base de données de Google Apps. Une application peut également nécessiter d'autres informations, par exemple l'appartenance à un groupe et le rôle d'autorisation. Voir Utilisation d'adaptateurs de provisionnement pour obtenir plus d'informations. |
Que faire ensuite
Voir Attribution aux utilisateurs et aux groupes de droits sur les applications Web pour plus de détails sur l'ajout de droits aux utilisateurs et aux groupes sur les applications Web.