Vous pouvez ajouter des applications Web à votre catalogue Workspace ONE Access en les sélectionnant dans le catalogue d'applications cloud ou en créant de nouvelles. Vous pouvez ensuite attribuer ces applications aux utilisateurs afin qu'ils accèdent à leurs applications depuis le portail et l'application Workspace ONE Intelligent Hub.

Le catalogue d'applications cloud contient des applications Web d'entreprise couramment utilisées. Ces applications sont partiellement configurées et vous devez fournir des informations supplémentaires pour terminer leur enregistrement. Vous devrez peut-être également travailler en collaboration avec les représentants de compte de vos applications Web pour effectuer toute autre configuration requise.

La plupart des applications dans le catalogue d'applications cloud utilisent SAML 2.0 ou 1.1 pour échanger des données d'authentification et d'autorisation afin d'activer l'authentification unique entre Workspace ONE et l'application Web.

Lorsque vous créez une application, vous devez entrer toutes ses informations de configuration. La configuration varie en fonction du type d'application que vous ajoutez. Pour les applications sans protocole de fédération, vous n'avez besoin que d'une URL cible.

Les applications de fournisseurs d'identité tiers que vous avez configurées comme sources d'application dans Workspace ONE Access sont ajoutées en tant que nouvelles applications.

Lors de l'ajout d'une application, vous sélectionnez également une stratégie d'accès pour contrôler l'accès utilisateur à l'application. Une stratégie d'accès par défaut est disponible et vous pouvez également en créer sur la page Ressources > Stratégies. Pour plus d'informations sur les stratégies d'accès, reportez-vous à la section Administration de Workspace ONE Access.

Conditions préalables

  • Obtenez les informations de configuration de l'application.
  • Créez une stratégie d'accès si vous ne voulez pas utiliser la stratégie d'accès par défaut. Vous pouvez créer des stratégies d'accès sur la page Ressources > Stratégies.
  • Créez des catégories si vous voulez regrouper des applications en catégories. Une catégorie Recommandé prédéfinie est disponible. Vous pouvez créer des catégories sur la page Ressources > Applications Web en cliquant sur Catégories et en entrant le nom de la catégorie dans la zone de texte.
  • Créez ou synchronisez des groupes d'utilisateurs, si nécessaire.

    Pour les utilisateurs synchronisés à partir de votre annuaire d'entreprise, créez des groupes dans l'annuaire d'entreprise et synchronisez-les avec Workspace ONE Access. Pour mettre à jour la liste des groupes à synchroniser, accédez à la page Intégrations > Annuaires, sélectionnez l'annuaire, cliquez sur Paramètres de synchronisation, puis sélectionnez l'onglet Groupes.

    Pour des utilisateurs locaux, vous pouvez créer des groupes sur la page Comptes > Groupes d'utilisateurs.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez Ressources > Applications Web.
  2. Cliquez sur Nouveau.
    L'assistant Nouvelle application SaaS s'affiche.
  3. Sur la page Définition, sélectionnez une application dans le catalogue d'applications cloud ou créez-en une.
    • Pour sélectionner une application dans le catalogue d'applications cloud, entrez son nom dans la zone de recherche ou cliquez sur le lien « ou parcourir le catalogue » et sélectionnez-la dans la liste d'applications.

      Les champs sur les pages Définition et Configuration sont partiellement remplis.

    • Pour créer une application, entrez son nom dans le champ Nom.
    Important : Pour ajouter des applications Office 365, sélectionnez-les dans le catalogue d'applications cloud.
  4. Renseignez les champs restants sur la page Définition.
    Option Description
    Nom Entrez un nom unique pour l'application.
    Description (Facultatif) Entrez une description de l'application.
    Icône (Facultatif) Importez une icône pour l'application. Les icônes aux formats de fichier PNG, JPG et ICON d'une taille maximale de 4 Mo sont prises en charge.

    L'icône doit être de 180 x 180 pixels au minimum. Si l'icône est trop petite, elle ne s'affiche pas. Dans ce cas, l'icône Workspace ONE s'affiche.

    Catégorie (Facultatif) Pour ajouter l'application à une catégorie, sélectionnez-la dans le menu déroulant. Des catégories doivent déjà exister.

    Une catégorie Recommandé prédéfinie est disponible. Sélectionnez cette catégorie si vous souhaitez afficher l'application dans la liste recommandée d'applications de l'application et du portail Workspace ONE Intelligent Hub.
  5. Cliquez sur Suivant.
  6. Sur la page Configuration, entrez les détails de configuration de l'application.

    Pour les applications ajoutées depuis le catalogue d'applications cloud, certains champs sont pré-remplis avec des informations spécifiques pour chaque application Web. Certains des éléments pré-renseignés sont modifiables, tandis que d'autres ne le sont pas. Les informations requises varient d'une application à l'autre.

    Pour les applications ajoutées en tant que nouvelles applications, les champs varient en fonction du type d'authentification que vous sélectionnez.

    Pour plus d'informations sur les champs spécifiques, cliquez sur l'icône d'information en regard du champ.

    Option Description
    Authentification unique Type d'authentification

    Pour les applications ajoutées depuis le catalogue d'applications cloud, le type d'authentification est présélectionné. Pour les nouvelles applications, sélectionnez le type d'authentification, le cas échéant. Si l'application n'utilise aucun protocole de fédération, sélectionnez Lien vers les applications Web.

    Voici les options disponibles :

    • SAML 2.0

      Si l'application Web prend en charge SAML 2.0, une norme XML pour sécuriser l'échange d'informations d'authentification et d'autorisation, sélectionnez cette option pour activer l'authentification Single Sign-On unique entre Workspace ONE Access et l'application.

    • SAML 1.1

      Si l'application Web prend en charge SAML 1.1, sélectionnez cette option pour activer l'authentification unique Single Sign-On entre Workspace ONE Access et l'application.

    • WSFed 1.2 (pris en charge pour Office 365 uniquement)

      Ne sélectionnez pas l'option WSFed 1.2 lors de la création d'une application Web.

      Le type d'authentification WS-Federation 1.2 est uniquement pris en charge pour les applications Office 365. Pour ajouter des applications Office 365, sélectionnez-les dans le catalogue d'applications cloud. Le type d'authentification sera présélectionné.

    • OpenID Connect

      Si l'application prend en charge OpenID Connect, un protocole d'authentification basé sur le protocole OAuth 2.0, sélectionnez cette option pour activer l'authentification unique Single Sign-On entre Workspace ONE Access et l'application.

    • N'importe quel fournisseur d'identité tiers configuré comme source d'application dans Workspace ONE Access, par exemple, Okta.

      Sélectionnez cette option pour ajouter une application à partir d'une source d'application. Les sources d'application apparaissent dans la liste uniquement si elles sont déjà configurées sur la page Paramètres des applications Web. Lorsque vous sélectionnez une source d'application, il vous suffit de saisir l'URL cible de l'application, car le reste de la configuration est déjà terminé dans la source d'application.

    • Lien vers les applications Web

      Sélectionnez cette option si l'application n'utilise pas de protocole de fédération. Vous avez juste à entrer l'URL cible de l'application. Vous devez entrer une URL valide qui commence par http:// ou https://.

    Configuration

    Les champs qui s'affichent varient en fonction du type d'authentification sélectionné. Cliquez sur l'icône d'information pour voir une description de chaque champ.

    Si vous avez sélectionné une source d'application ou Lien vers les applications Web, vous avez juste à entrer l'URL cible de l'application. Pour Lien vers les applications Web, vous devez entrer une URL valide qui commence par http:// ou https://.
    Paramètres d'application

    Pour les applications ajoutées depuis le catalogue d'applications cloud, des paramètres peuvent être répertoriés. Si un paramètre est répertorié et n'a pas de valeur par défaut, entrez une valeur pour permettre à l'application de se lancer. Si une valeur par défaut est fournie, vous pouvez modifier cette valeur.

    Pour les nouvelles applications, ajoutez les paramètres requis.

    Note : Cette section ne s'affiche pas lorsqu'OpenID Connect, une source d'application, ou Lien vers les applications Web est sélectionné comme type d'authentification.
    Propriétés avancées

    Les propriétés avancées incluent les options de signature et de chiffrement des assertions et réponses SAML, ainsi qu'une option d'activation de la notification d'échec de l'authentification pour envoyer une réponse SAML au fournisseur de services, en cas d'échec de l'authentification. Les propriétés que vous pouvez configurer varient en fonction du type d'authentification sélectionné. Cliquez sur l'icône d'information pour voir une description de chaque champ.

    Note : Cette section ne s'affiche pas lorsqu'OpenID Connect, une source d'application, ou Lien vers les applications Web est sélectionné comme type d'authentification.
    Ouvrir dans VMware Browser Sélectionnez cette option si vous voulez que l'application Intelligent Hub ouvre l'application dans VMware Browser, ce qui représente une alternative sécurisée au navigateur Web natif.
  7. Cliquez sur Suivant.
  8. Sur la page Stratégies d'accès, sélectionnez la stratégie d'accès pour gérer l'accès des utilisateurs à l'application.
    default_access_policy_set est sélectionné par défaut.
  9. Sur la page Résumé, examinez vos sélections et cliquez sur Enregistrer ou sur Enregistrer et attribuer pour attribuer l'application à des utilisateurs et des groupes.
    Si vous n'attribuez l'application à aucun utilisateur ou groupe à ce stade, vous pouvez le faire ultérieurement en sélectionnant l'application sur la page Ressources > Applications Web et en cliquant sur Attribuer.
  10. Si vous avez cliqué sur Enregistrer et attribuer, attribuez l'application à des utilisateurs et des groupes.
    1. Ajoutez des utilisateurs et des groupes en saisissant le nom dans la zone de recherche et en sélectionnant des résultats.
    2. Sélectionnez le type de déploiement pour chaque utilisateur et groupe.
      Que vous sélectionniez Activé par l'utilisateur ou Automatique, l'application s'affiche dans l'onglet Applications du portail ou de l'application Intelligent Hub. Les utilisateurs peuvent exécuter l'application dans l'onglet Applications ou la marquer comme favorite et l'exécuter dans l'onglet Favoris. Si vous prévoyez de configurer un flux d'approbation pour l'application, sélectionnez Activé par l'utilisateur.
    3. Cliquez sur Enregistrer.

Résultats

L'application est ajoutée au catalogue et s'affiche dans la liste d'applications dans l'onglet Ressources > Applications Web.