Vous pouvez ajouter à votre catalogue des applications Web qui ne sont pas répertoriées dans le catalogue d'applications Cloud. Vous créez un enregistrement d'application lorsque vous ajoutez l'application Web.

Pourquoi et quand exécuter cette tâche

Une fois que vous avez créé l'enregistrement d'application pour une application Web, une entrée pointant indirectement vers l'application Web est créée dans votre catalogue ; l'application Web et le service VMware Identity Manager peuvent utiliser SAML pour communiquer entre eux.

Vous pouvez appliquer une stratégie d'accès pour contrôler l'accès de l'utilisateur à l'application. Si vous ne souhaitez pas utiliser la stratégie d'accès par défaut, créez-en une. Pour de plus amples informations sur la gestion des stratégies d'accès, consultez le Guide d'administration de VMware Identity Manager.

Procédure

  1. Dans la console d'administration, cliquez sur l'onglet Catalogue.
  2. Cliquez sur Ajouter une application > Application Web ...créer un enregistrement..

    L'enregistrement d'application est ajouté à votre catalogue, et le système affiche la page Détails de l'enregistrement.

  3. Renseignez les informations sur la page Détails, puis cliquez sur Suivant.

    Élément de formulaire

    Description

    Nom

    Fournissez le nom de l'application.

    Description

    (Facultatif) Fournissez une description de l'application.

    Icône

    (Facultatif) Cliquez sur Parcourir pour télécharger une icône pour l'application. Les icônes aux

    formats de fichier PNG, JPG et ICON d'une taille maximale de 4 Mo sont prises en charge. Les icônes téléchargées sont redimensionnées à 80 px x 80 px.

    Pour éviter toute distorsion, envoyez des icônes dont la hauteur et la largeur sont égales et aussi proches que possible des dimensions de 80 px X 80 px.

    Profil d'authentification

    Spécifiez le protocole de fédération approprié, le cas échéant.

  4. Sur la page Configuration, modifiez au besoin les détails de configuration de l'enregistrement d'application, puis cliquez sur Enregistrer.

    Certains des éléments du formulaire sont préremplis.

    Lorsque le Profil SAML 2.0 POST est sélectionné dans la page Détails, la page Configuration inclut la section Configurer via. Utilisez les options de la section Configurer via pour spécifier le mode de récupération des métadonnées de l'application. Vous pouvez sélectionner une récupération par URL de découverte automatique, métadonnées XML ou configuration manuelle.

    Option

    Action

    URL de découverte automatique (métadonnées)

    Si les métadonnées XML sont accessibles sur Internet, fournissez l'URL.

    Métadonnées XML

    Si les métadonnées XML ne sont pas accessibles sur Internet mais que vous en disposez directement, collez le contenu XML dans le champ texte.

    Configuration manuelle

    Si les métadonnées XML ne vous sont pas disponibles, renseignez les éléments de configuration XML manuelle.

  5. Sélectionnez les onglets Droits, Licences et Provisionnement, puis personnalisez les informations de manière appropriée.

    Onglet

    Description

    Droits

    Attribuez l'application à des utilisateurs et des groupes. Vous pouvez configurer des droits lors de la configuration initiale de l'application ou ultérieurement.

    Stratégies d'accès

    Appliquez une stratégie d'accès spécifique à une application Web pour contrôler l'accès de l'utilisateur à l'application.

    Gestion des licences

    Configurez le suivi des licences. Ajoutez des informations de licence pour l'application afin de suivre l'utilisation des licences dans les rapports.

    Provisionnement

    Sélectionnez un adaptateur de provisionnement, le cas échéant.

    Le provisionnement fournit une gestion automatique des utilisateurs de l'application depuis un emplacement unique. Les adaptateurs de provisionnement permettent à l'application Web d'extraire des informations spécifiques du service VMware Identity Manager si nécessaire. Par exemple, pour activer le provisionnement automatique des utilisateurs dans Google Apps, les informations du compte d'utilisateur, telles que le nom d'utilisateur, le prénom et le nom, doivent exister dans la base de données de Google Apps. Une application peut également nécessiter d'autres informations, par exemple l'appartenance à un groupe et le rôle d'autorisation.

    Voir Utilisation d'adaptateurs de provisionnement pour obtenir plus d'informations.

Que faire ensuite

Voir Attribution aux utilisateurs et aux groupes de droits sur les applications Web pour plus de détails sur l'ajout de droits aux utilisateurs et aux groupes sur les applications Web.