Vous pouvez ajouter des applications qui utilisent le protocole d'authentification OpenID Connect au catalogue Workspace ONE Access sur la page Ressources > Applications Web. Pour ajouter une application OpenID Connect, il vous faut l'URL cible, l'URL de redirection, l'ID client et la clé secrète du client de l'application.

Conditions préalables

  • Obtenez l'URL cible, l'URL de redirection, l'ID de client et le secret du client pour l'application.
  • Créez une stratégie d'accès si vous ne voulez pas utiliser la stratégie d'accès par défaut. Vous pouvez créer des stratégies d'accès sur la page Ressources > Stratégies.
  • Créez des catégories, si nécessaire. Vous pouvez créer des catégories sur la page Ressources > Applications Web en cliquant sur Catégories et en entrant le nom de la catégorie dans la zone de texte.
  • Créez des groupes d'utilisateurs, si nécessaire. Vous pouvez créer des groupes sur la page Comptes > Groupes d'utilisateurs.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez l'onglet Ressources > Applications Web.
  2. Cliquez sur Nouveau.
  3. Sur la page Définition de l'assistant Nouvelle application SaaS, entrez les informations requises.
    Option Description
    Nom Entrez un nom unique pour l'application.
    Description (Facultatif) Entrez une description de l'application.
    Icône

    (Facultatif) Importez une icône pour l'application. Les icônes aux formats de fichier PNG, JPG et ICON d'une taille maximale de 4 Mo sont prises en charge.

    L'icône doit être de 180 x 180 pixels au minimum. Si l'icône est trop petite, elle ne s'affiche pas. Dans ce cas, l'icône Workspace ONE s'affiche.

    Catégorie

    (Facultatif) Pour ajouter l'application à une catégorie, sélectionnez-la dans le menu déroulant. Des catégories doivent déjà exister.

    Une catégorie Recommandé prédéfinie est également disponible. Sélectionnez cette catégorie si vous souhaitez afficher l'application dans la liste recommandée d'applications de l'application et du portail Workspace ONE Intelligent Hub.

  4. Cliquez sur Suivant.
  5. Sur la page Configuration, entrez les informations de configuration requises.
    Option Description
    Type d'authentification Sélectionnez OpenID Connect.
    URL cible URL d'application envoyée aux utilisateurs lorsqu'ils cliquent sur l'application dans l'application ou le portail Intelligent Hub.
    URL de redirection URL à laquelle Workspace ONE Access va envoyer le code d'autorisation.
    ID client Identifiant de client que l'application inclura dans les demandes d'authentification faites à Workspace ONE Access. L'ID de client doit être unique pour chaque locataire.
    Clé secrète du client Secret que l'application utilisera pour s'identifier dans les demandes d'authentification faites à Workspace ONE Access.
    Ouvrir dans VMware Browser Sélectionnez cette option si vous voulez que l'application Intelligent Hub ouvre l'application dans VMware Browser, ce qui représente une alternative sécurisée au navigateur Web natif.
  6. Cliquez sur Suivant.
  7. Sur la page Stratégies d'accès, sélectionnez la stratégie d'accès pour gérer l'accès des utilisateurs à l'application.
    La stratégie d'accès par défaut, default_access_policy_set, est sélectionnée par défaut. Pour plus d'informations sur la création et la gestion des stratégies d'accès, consultez Administration de Workspace ONE Access.
  8. Sur la page Résumé, examinez vos sélections et cliquez sur Enregistrer ou cliquez sur Enregistrer et attribuer pour attribuer l'application à des utilisateurs et des groupes.
    Si vous n'attribuez l'application à aucun utilisateur ou groupe à ce stade, vous pouvez le faire ultérieurement en sélectionnant l'application sur la page Ressources > Applications Web et en cliquant sur Attribuer.
  9. Si vous avez cliqué sur Enregistrer et attribuer, attribuez l'application à des utilisateurs et des groupes.
    1. Ajoutez des utilisateurs et des groupes en saisissant le nom dans la zone de recherche et en sélectionnant des résultats.
    2. Sélectionnez le type de déploiement pour chaque utilisateur et groupe.
      Que vous sélectionniez Activé par l'utilisateur ou Automatique, l'application s'affiche dans l'onglet Applications de l'application et du portail Intelligent Hub. Les utilisateurs peuvent exécuter l'application dans l'onglet Applications ou la marquer comme favorite et l'exécuter dans l'onglet Favoris. Si vous prévoyez de configurer un flux d'approbation pour l'application, sélectionnez Activé par l'utilisateur.
  10. Cliquez sur Enregistrer.
  11. Pour activer des étendues supplémentaires, telles qu'E-mail ou Profil, ou modifier des attributs tels que la durée de vie (TTL) du jeton sur le client OAuth 2.0 qui a été créé pour l'application, procédez comme suit.
    1. Sélectionnez l'onglet Paramètres > Gestion d'OAuth 2.0.
    2. Dans l'onglet Clients, recherchez le client de l'application en fonction de l'ID client que vous avez entré à l'étape 5, puis cliquez sur le lien.
    3. Effectuez les modifications souhaitées, puis cliquez sur Enregistrer.

Résultats

L'application est ajoutée au catalogue. Pour modifier la configuration de l'application à tout moment, sélectionnez l'application sur la page Ressources > Applications Web et cliquez sur Modifier.