Vous pouvez ajouter des applications Web au catalogue VMware Identity Manager et les attribuer à des utilisateurs et des groupes pour fournir aux utilisateurs un accès à ces applications depuis le portail ou l'application Workspace ONE. Vous activez l'authentification unique aux applications en utilisant un protocole de fédération tel que SAML 2.0 pour configurer les applications.
Des stratégies d'accès peuvent être appliquées sur les applications afin de contrôler l'accès des utilisateurs en fonction de critères, tels que la plage de réseau ou le type de périphérique de l'utilisateur. Vous pouvez créer des stratégies d'accès pour une seule application, un ensemble d'applications ou toutes les applications de votre catalogue. Lorsque vous ajoutez une application au catalogue, vous sélectionnez la stratégie d'accès à utiliser.
Vous pouvez également configurer un flux d'approbation pour que les utilisateurs soient obligés de demander l'accès à une application et la demande doit être approuvée pour qu'ils puissent l'utiliser.
Les types d'applications Web suivants peuvent être ajoutés au catalogue :
- Applications SAML 2.0
- Applications SAML 1.1
SAML 1.1 est une ancienne norme d'authentification SAML. Pour plus de sécurité, utilisez SAML 2.0.
- WS-Federation 1.2 (pris en charge pour Office 365 uniquement)
- Applications OpenID Connect
- Applications n'utilisant pas de protocole de fédération
- Applications associées à des fournisseurs d'identité tiers, tels qu'Okta, Ping et ADFS.
Pour ajouter ces applications, vous devez d'abord configurer le fournisseur d'identité tiers en tant que source d'application dans VMware Identity Manager. Reportez-vous à
Fournir l'accès à des applications gérées tierces dans Workspace ONE pour plus d'informations.
Avant de configurer des applications Web dans le catalogue, prenez en compte les considérations suivantes.
- Si vous configurez l'application Web de manière à utiliser un protocole de fédération, utilisez un protocole pris en charge. La configuration de l'application Web pour utiliser un protocole de fédération n'est pas nécessaire.
- Les utilisateurs auxquels vous prévoyez d'octroyer l'application Web doivent être des utilisateurs enregistrés de cette application, ou vous prévoyez de configurer l'adaptateur de provisionnement pour l'application, si disponible, pour provisionner des utilisateurs de VMware Identity Manager dans l'application.
- Si l'application Web est une application multiclient, le service pointe vers votre instance de l'application.
Exigences du rôle pour gérer des applications Web
Les rôles suivants peuvent gérer des applications Web :
- Super administrateur
-
Rôle d'administrateur personnalisé avec la configuration suivante :
Service : catalogue
Actions : Gérer les applications Web, Gérer les sources des applications, Gérer les applications tierces, le cas échéant
Ressources : toutes les ressources ou des ressources spécifiques, le cas échéant
Pour attribuer des applications à des utilisateurs et des groupes, le rôle doit inclure l'action Gérer les droits.
Pour plus d'informations sur les rôles, reportez-vous à la section « Gestion des rôles d'administrateur » dans Administration de VMware Identity Manager.