Vous pouvez ajouter des applications Web à votre catalogue en les sélectionnant dans le catalogue d'applications cloud ou en en créant de nouvelles.

Le catalogue d'applications cloud contient des applications Web d'entreprise couramment utilisées. Ces applications sont partiellement configurées et vous devez fournir des informations supplémentaires pour terminer leur enregistrement. Vous devrez peut-être également travailler en collaboration avec les représentants de compte de vos applications Web pour effectuer toute autre configuration requise.

La plupart des applications dans le catalogue d'applications cloud utilisent SAML 2.0 ou 1.1 pour échanger des données d'authentification et d'autorisation afin d'activer l'authentification unique entre Workspace ONE et l'application Web.

Lorsque vous créez une application, vous devez entrer toutes ses informations de configuration. La configuration varie en fonction du type d'application que vous ajoutez. Pour les applications sans protocole de fédération, vous n'avez besoin que d'une URL cible.

Les applications de fournisseurs d'identité tiers que vous avez configurées comme sources d'application dans VMware Identity Manager sont ajoutées en tant que nouvelles applications.

Lors de l'ajout d'une application, vous sélectionnez également une stratégie d'accès pour contrôler l'accès utilisateur à l'application. Une stratégie d'accès par défaut est disponible et vous pouvez également créer des fichiers sur la page Identité et gestion de l'accès > Gérer > Stratégies. Consultez Administration de VMware Identity Manager pour plus d'informations sur les stratégies d'accès.

Conditions préalables

  • Obtenez les informations de configuration de l'application.

  • Créez une stratégie d'accès si vous ne voulez pas utiliser la stratégie d'accès par défaut. Vous pouvez créer des stratégies d'accès sur la page Identité et gestion de l'accès > Gérer > Stratégies.

  • Créez des catégories si vous voulez regrouper des applications en catégories. Une catégorie Recommandé prédéfinie est disponible. Vous pouvez créer des catégories sur la page Catalogue > Applications Web en cliquant sur Catégories et en saisissant le nom de la catégorie dans la zone de texte.

  • Créez des groupes d'utilisateurs, si nécessaire. Vous pouvez créer des groupes dans l'onglet Utilisateurs et groupes > Groupes.

Procédure

  1. Dans la console VMware Identity Manager, sélectionnez l'onglet Catalogue > Applications Web.
  2. Cliquez sur Nouveau.

    L'assistant Nouvelle application SaaS s'affiche.

  3. Sélectionnez une application dans le catalogue d'applications cloud ou créez-en une.

    • Pour sélectionner une application dans le catalogue d'applications cloud, saisissez son nom dans la zone de recherche ou cliquez sur « ou rechercher dans le catalogue » et sélectionnez-la dans la liste d'applications.

      Les champs sur les pages Définition et Configuration sont partiellement remplis.

    • Pour créer une application, entrez son nom dans le champ Nom.

  4. Sur la page Définition, entrez les informations requises.

    Option

    Description

    Nom

    Entrez un nom unique pour l'application.

    Description

    (Facultatif) Entrez une description de l'application.

    Icône

    (Facultatif) Importez une icône pour l'application. Les icônes aux formats de fichier PNG, JPG et ICON d'une taille maximale de 4 Mo sont prises en charge.

    L'icône doit être de 180 x 180 pixels au minimum. Si l'icône est trop petite, elle ne s'affiche pas. Dans ce cas, l’icône Workspace ONE s’affiche.

    Catégorie

    (Facultatif) Pour ajouter l'application à une catégorie, sélectionnez-la dans le menu déroulant. Des catégories doivent déjà exister.

    Une catégorie Recommandé prédéfinie est disponible. Sélectionnez-la si vous voulez que l'application s'affiche sur la page Recommandé de Workspace ONE. Si vous voulez que l'application s'affiche sur la page Signets des utilisateurs, sélectionnez la catégorie Recommandé et, sur la page Catalogue > Paramètres > Configuration du portail de l'utilisateur, sélectionnez Afficher les applications recommandées dans l'onglet Signets.

  5. Cliquez sur Suivant.
  6. Sur la page Configuration, entrez les détails de configuration de l'application.

    Pour les applications ajoutées depuis le catalogue d'applications cloud, certains champs sont pré-remplis avec des informations spécifiques pour chaque application Web. Certains des éléments pré-renseignés sont modifiables, tandis que d'autres ne le sont pas. Les informations requises varient d'une application à l'autre.

    Pour les applications ajoutées en tant que nouvelles applications, les champs varient en fonction du type d'authentification que vous sélectionnez.

    Pour plus d'informations sur les champs spécifiques, cliquez sur l'icône d'information en regard du champ.

    Option

    Description

    Authentification unique

    Type d'authentification

    Pour les applications ajoutées depuis le catalogue d'applications cloud, le type d'authentification est présélectionné. Pour les nouvelles applications, sélectionnez le type d'authentification, le cas échéant. Si l'application n'utilise pas de protocole de fédération, sélectionnez Lien vers les applications Web.

    Voici les options disponibles :

    • SAML 2.0

      Si l'application Web prend en charge SAML 2.0, une norme XML pour sécuriser l'échange d'informations d'authentification et d'autorisation, sélectionnez cette option pour activer l'authentification unique entre Workspace ONE et l'application.

    • SAML 1.1

      Si l'application Web prend en charge SAML 1.1, sélectionnez cette option pour activer l'authentification unique entre Workspace ONE et l'application.

    • WSFed 1.2

      Si l'application Web prend en charge l'authentification WS-Federation 1.2, sélectionnez cette option pour activer l'authentification unique entre Workspace ONE et l'application.

    • OpenID Connect

      Si l'application prend en charge OpenID Connect, un protocole d'authentification basé sur le protocole OAuth 2.0, sélectionnez cette option pour activer l'authentification unique entre Workspace ONE et l'application.

    • N'importe quel fournisseur d'identité tiers configuré comme source d'application dans VMware Identity Manager, par exemple, Okta.

      Sélectionnez cette option pour ajouter une application à partir d'une source d'application. Les sources d'application apparaissent dans la liste uniquement si elles sont déjà configurées sur la page Paramètres des applications Web. Lorsque vous sélectionnez une source d'application, il vous suffit de saisir l'URL cible de l'application, car le reste de la configuration est déjà terminé dans la source d'application.

    • Lien vers les applications Web

      Sélectionnez cette option si l'application n'utilise pas de protocole de fédération. Vous avez juste à entrer l'URL cible de l'application.

    Configuration

    Les champs qui s'affichent varient en fonction du type d'authentification sélectionné. Cliquez sur l'icône d'information pour voir une description de chaque champ.

    Si vous avez sélectionné une source d'application ou Lien vers les applications Web, vous avez juste à entrer l'URL cible de l'application.

    Paramètres d'application

    Pour les applications ajoutées depuis le catalogue d'applications cloud, des paramètres peuvent être répertoriés. Si un paramètre est répertorié et n'a pas de valeur par défaut, entrez une valeur pour permettre à l'application de se lancer. Si une valeur par défaut est fournie, vous pouvez modifier cette valeur.

    Pour les nouvelles applications, ajoutez les paramètres requis.

    Note:

    Cette section ne s'affiche pas lorsqu'OpenID Connect, une source d'application ou Lien vers les applications Web est sélectionné comme type d'authentification.

    Propriétés avancées

    Les propriétés avancées incluent les options de signature et de chiffrement des assertions et réponses SAML, et une option d'activation de la notification d'échec d'authentification pour envoyer une réponse SAML au fournisseur de services, en cas d'échec de l'authentification. Les propriétés que vous pouvez configurer varient en fonction du type d'authentification sélectionné. Cliquez sur l'icône d'information pour voir une description de chaque champ.

    Note:

    Cette section ne s'affiche pas lorsqu'OpenID Connect, une source d'application ou Lien vers les applications Web est sélectionné comme type d'authentification.

    Ouvrir dans VMware Browser

    Sélectionnez cette option si vous voulez que l'application Workspace ONE ouvre l'application dans VMware Browser, ce qui représente une solution alternative au navigateur Web natif.
  7. Cliquez sur Suivant.
  8. Sur la page Stratégies d'accès, sélectionnez la stratégie d'accès pour gérer l'accès des utilisateurs à l'application.

    default_access_policy_set est sélectionné par défaut.

  9. Sur la page Résumé, examinez vos sélections et cliquez sur Enregistrer ou sur Enregistrer et attribuer pour attribuer l'application à des utilisateurs et des groupes.

    Si vous n'attribuez l'application à aucun utilisateur ou groupe à ce stade, vous pouvez le faire ultérieurement en sélectionnant l'application sur la page Catalogue > Applications Web et en cliquant sur Attribuer.

  10. Si vous avez cliqué sur Enregistrer et attribuer, attribuez l'application à des utilisateurs et des groupes.
    1. Ajoutez des utilisateurs et des groupes en saisissant le nom dans la zone de recherche et en sélectionnant des résultats.
    2. Sélectionnez le type de déploiement pour chaque utilisateur et groupe.

      Que vous sélectionniez Activé par l'utilisateur ou Automatique, l'application s'affiche sur la page Catalogue dans Workspace ONE. Les utilisateurs peuvent exécuter l'application sur la page Catalogue ou la marquer et l'exécuter sur la page Signets. Si vous prévoyez de configurer un flux d'approbation pour l'application, sélectionnez Activé par l'utilisateur.

    3. Cliquez sur Enregistrer.

Résultats

L'application est ajoutée au catalogue et apparaît dans la liste d'applications dans l'onglet Catalogue > Applications Web.