È possibile aggiungere applicazioni Web al catalogo selezionandole dal catalogo di applicazioni cloud oppure creando nuove applicazioni.

Il catalogo di applicazioni cloud contiene le applicazioni Web aziendali di uso comune. Queste applicazioni sono configurate parzialmente ed è necessario fornire informazioni aggiuntive per completare il record dell'applicazione. Il completamento della configurazione rimanente necessaria potrebbe richiedere anche la collaborazione dei rappresentanti degli account dell'applicazione Web.

Molte delle applicazioni nel catalogo di applicazioni cloud utilizzano SAML 2.0 o 1.1 per scambiare dati di autenticazione e autorizzazione per abilitare l'autenticazione Single Sign-On da Workspace ONE all'applicazione Web.

Quando si crea una nuova applicazione, è necessario immettere tutte le informazioni di configurazione per l'applicazione. La configurazione varia in base al tipo di applicazione che si sta aggiungendo. Per le applicazioni senza protocollo di federazione, è necessario solo un URL di destinazione.

Le applicazioni di provider di identità di terze parti configurati come origini di applicazioni in VMware Identity Manager vengono aggiunte come nuove applicazioni.

Quando si aggiunge un'applicazione, si seleziona anche un criterio di accesso per controllare l'accesso degli utenti all'applicazione. È disponibile un criterio di accesso predefinito ed è anche possibile creare nuovi criteri dalla pagina Gestione identità e accessi > Gestisci > Criteri. Per informazioni sui criteri di accesso, vedere Amministrazione di VMware Identity Manager.

Prerequisiti

  • Ottenere le informazioni di configurazione per l'applicazione.

  • Creare un criterio di accesso se non si desidera utilizzare il criterio di accesso predefinito. È possibile creare criteri di accesso dalla pagina Gestione identità e accessi > Gestisci > Criteri.

  • Creare categorie se si desidera raggruppare applicazioni in categorie. È disponibile una categoria predefinita Consigliato. È possibile creare categorie dalla pagina Catalogo > App Web facendo clic su Categorie e digitando il nome della categoria nella casella di testo.

  • Creare gruppi di utenti, se necessario. È possibile creare gruppi dalla scheda Utenti e gruppi > Gruppi.

Procedura

  1. Nella console di VMware Identity Manager, selezionare la scheda Catalogo > App Web .
  2. Fare clic su Nuovo.

    Viene visualizzata la procedura guidata per la nuova applicazione SaaS.

  3. Selezionare un'applicazione dal catalogo di applicazioni cloud o crearne una nuova.
    • Per selezionare un'applicazione dal catalogo di applicazioni cloud, digitarne il nome nella casella di ricerca oppure fare clic su "o sfoglia nel catalogo" e selezionarla nell'elenco delle applicazioni.

      I campi nelle pagine della definizione e della configurazione sono popolati parzialmente.

    • Per creare una nuova applicazione, immetterne il nome nel campo Nome.

  4. Nella pagina Definizione, immettere le informazioni necessarie.

    Opzione

    Descrizione

    Nome

    Immettere un nome univoco per l'applicazione.

    Descrizione

    (Facoltativo) Inserire una descrizione dell'applicazione.

    Icona

    (Facoltativo) Caricare un'icona per l'applicazione. Sono supportate icone nei formati di file PNG, JPG e ICON, con dimensione massima di 4MB.

    L'icona deve essere almeno 180 x 180 pixel. Se l'icona è troppo piccola non verrà visualizzata. In questo caso, viene visualizzata l'icona di Workspace ONE.

    Categoria

    (Facoltativo) Per aggiungere l'applicazione a una categoria, selezionarla dal menu a discesa. Le categorie devono essere già state create.

    È disponibile una categoria predefinita Consigliato. Selezionarla se si desidera che l'applicazione venga visualizzata nella pagina Consigliato in Workspace ONE. Se si desidera che l'app venga visualizzata nella pagina Segnalibri degli utenti, selezionare la categoria Consigliato e nella pagina Catalogo > Impostazioni > Configurazione portale utente, selezionare Mostra app consigliate nella scheda Segnalibri.

  5. Fare clic su Avanti.
  6. Nella pagina Configurazione, immettere i dettagli della configurazione dell'applicazione.

    Per le applicazioni che vengono aggiunte dal catalogo di applicazioni cloud, alcuni campi sono precompilati con informazioni specifiche per ogni applicazione Web. Alcuni elementi precompilati sono modificabili, mentre altri non lo sono. Le informazioni necessarie variano da applicazione ad applicazione.

    Per le applicazioni che vengono aggiunte come nuove applicazioni, i campi variano in base al tipo di autenticazione selezionato.

    Per informazioni su campi specifici, fare clic sull'icona delle informazioni accanto al campo.

    Opzione

    Descrizione

    Single Sign-On

    Tipo di autenticazione

    Per le applicazioni che vengono aggiunte dal catalogo di applicazioni cloud, il tipo di autenticazione è preselezionato. Per le nuove applicazioni, selezionare il tipo di autenticazione, se applicabile. Se l'applicazione non utilizza un protocollo di federazione, selezionare Collegamento applicazione Web.

    Sono disponibili le seguenti opzioni:

    • SAML 2.0

      Se l'applicazione Web supporta SAML 2.0, uno standard basato su XML per lo scambio sicuro di informazioni di autenticazione e autorizzazione, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE all'applicazione.

    • SAML 1.1

      Se l'applicazione Web supporta SAML 1.1, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE all'applicazione.

    • WSFed 1.2

      Se l'applicazione Web supporta l'autenticazione WS-Federation 1.2, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE all'applicazione.

    • OpenID Connect

      Se l'applicazione supporta OpenID Connect, un protocollo di autenticazione basato sul protocollo OAuth 2.0, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE all'applicazione.

    • Tutti i provider di identità di terze parti configurati come origini di applicazioni in VMware Identity Manager, ad esempio Okta.

      Selezionare questa opzione per aggiungere un'applicazione da un'origine di applicazioni. Le origini di applicazioni vengono visualizzate nell'elenco solo se sono già configurate nella pagina delle impostazioni delle app Web. Quando si seleziona un'origine di applicazioni, è sufficiente immettere l'URL di destinazione dell'applicazione dato che la parte restante della configurazione è già stata completata nell'origine di applicazioni.

    • Collegamento applicazione Web

      Selezionare questa opzione se l'applicazione non utilizza un protocollo di federazione. È sufficiente immettere l'URL di destinazione dell'applicazione.

    Configurazione

    I campi visualizzati variano in base al tipo di autenticazione selezionato. Fare clic sull'icona delle informazioni per visualizzare una descrizione di ciascun campo.

    Se si seleziona un'origine di applicazioni o Collegamento applicazione Web, è sufficiente immettere solo l'URL di destinazione dell'applicazione.

    Parametri dell'applicazione

    Per le applicazioni aggiunte dal catalogo di applicazioni cloud, potrebbero essere elencati parametri. Se un parametro è nell'elenco e non ha un valore predefinito, immettere un valore per consentire l'avvio dell'applicazione. Se è fornito un valore predefinito questo può essere modificato.

    Per le nuove applicazioni, aggiungere i parametri necessari.

    Nota:

    Questa sezione non viene visualizzata quando come tipo di autenticazione sono selezionati OpenID Connect, un'origine di applicazioni o Collegamento applicazione Web.

    Proprietà avanzate

    Le proprietà avanzate includono le opzioni per firmare e crittografare le asserzioni e le risposte SAML e un'opzione per abilitare la notifica di un errore di autenticazione per inviare una risposta SAML al provider di servizi quando l'autenticazione non riesce. Le proprietà che è possibile configurare variano in base al tipo di autenticazione selezionato. Fare clic sull'icona delle informazioni per visualizzare una descrizione di ciascun campo.

    Nota:

    Questa sezione non viene visualizzata quando come tipo di autenticazione sono selezionati OpenID Connect, un'origine di applicazioni o Collegamento applicazione Web.

    Apri in VMware Browser

    Selezionare questa opzione se si desidera che l'app Workspace ONE apra l'applicazione in VMware Browser, che offre un'alternativa sicura al browser Web nativo.

  7. Fare clic su Avanti.
  8. Nella pagina Criteri di accesso, selezionare il criterio di accesso per gestire l'accesso degli utenti all'applicazione.

    Il criterio default_access_policy_set è selezionato per impostazione predefinita.

  9. Nella pagina Riepilogo, rivedere le selezioni e fare clic su Salva oppure su Salva e assegna per assegnare l'applicazione a utenti e gruppi.

    Se non si assegna l'applicazione ad alcun utente o gruppo, è possibile farlo in un secondo momento selezionando l'applicazione nella pagina Catalogo > App Web e facendo clic su Assegna.

  10. Se si fa clic su Salva e assegna, assegnare l'applicazione a utenti e gruppi.
    1. Aggiungere utenti e gruppi digitandone il nome nella casella di ricerca e selezionandolo nei risultati.
    2. Selezionare il tipo di distribuzione per ciascun utente e gruppo.

      Indipendentemente dal fatto che si selezioni l'opzione Attivata dall'utente o Automatica, l'applicazione viene visualizzata nella pagina Catalogo in Workspace ONE. Gli utenti possono eseguire l'applicazione dalla pagina Catalogo o aggiungere un segnalibro all'applicazione ed eseguirla dalla pagina Segnalibri. Se si intende configurare un flusso di approvazione per l'applicazione, selezionare Attivata dall'utente.

    3. Fare clic su Salva.

Risultati

L'applicazione viene aggiunta al catalogo e viene visualizzata nell'elenco delle applicazioni nella scheda Catalogo > App Web.