È possibile aggiungere applicazioni Web al catalogo di Workspace ONE Access selezionandole dal catalogo di applicazioni cloud oppure creando nuove applicazioni. È quindi possibile assegnare queste applicazioni agli utenti in modo che possano accedere alle loro applicazioni dall'app e dal portale Workspace ONE Intelligent Hub.

Il catalogo di applicazioni cloud contiene le applicazioni Web aziendali di uso comune. Queste applicazioni sono configurate parzialmente ed è necessario fornire informazioni aggiuntive per completare il record dell'applicazione. Il completamento della configurazione rimanente necessaria potrebbe richiedere anche la collaborazione dei rappresentanti degli account dell'applicazione Web.

Molte delle applicazioni nel catalogo di applicazioni cloud utilizzano SAML 2.0 o 1.1 per scambiare dati di autenticazione e autorizzazione per abilitare l'autenticazione Single Sign-On da Workspace ONE all'applicazione Web.

Quando si crea una nuova applicazione, è necessario immettere tutte le informazioni di configurazione per l'applicazione. La configurazione varia in base al tipo di applicazione che si sta aggiungendo. Per le applicazioni senza protocollo di federazione, è necessario solo un URL di destinazione.

Le applicazioni di provider di identità di terze parti configurati come origini di applicazioni in Workspace ONE Access vengono aggiunte come nuove applicazioni.

Quando si aggiunge un'applicazione, si seleziona anche un criterio di accesso per controllare l'accesso degli utenti all'applicazione. È disponibile un criterio di accesso predefinito ed è anche possibile creare nuovi criteri dalla pagina Risorse > Criteri. Per informazioni sui criteri di accesso, vedere Amministrazione di Workspace ONE Access.

Prerequisiti

  • Ottenere le informazioni di configurazione per l'applicazione.
  • Creare un criterio di accesso se non si desidera utilizzare il criterio di accesso predefinito. È possibile creare criteri di accesso dalla pagina Risorse > Criteri.
  • Creare categorie se si desidera raggruppare applicazioni in categorie. È disponibile una categoria predefinita Consigliato. È possibile creare categorie dalla pagina Risorse > App Web facendo clic su Categorie e digitando il nome della categoria nella casella di testo.
  • Creare o sincronizzare gruppi di utenti, se necessario.

    Per gli utenti sincronizzati dalla directory aziendale, è possibile creare gruppi nella directory aziendale e sincronizzarli con Workspace ONE Access. Per aggiornare l'elenco dei gruppi da sincronizzare, passare alla pagina Integrazioni > Directory, selezionare la directory, fare clic su Impostazioni di sincronizzazione e selezionare la scheda Gruppi.

    Per gli utenti locali, è possibile creare gruppi dalla pagina Account > Gruppi di utenti.

Procedura

  1. Nella console di Workspace ONE Access, selezionare Risorse > App Web.
  2. Fare clic su Nuovo.
    Viene visualizzata la procedura guidata per la nuova applicazione SaaS.
  3. Nella pagina Definizione, selezionare un'applicazione nel catalogo di applicazioni cloud o crearne una nuova.
    • Per selezionare un'applicazione dal catalogo di applicazioni cloud, digitarne il nome nella casella di ricerca oppure fare clic sul collegamento "o scegliere dal catalogo" e selezionarla nell'elenco delle applicazioni.

      I campi nelle pagine della definizione e della configurazione sono popolati parzialmente.

    • Per creare una nuova applicazione, immetterne il nome nel campo Nome.
    Importante: Per aggiungere applicazioni di Office 365, selezionarle nel catalogo di applicazioni cloud.
  4. Completare i campi rimanenti nella pagina Definizione.
    Opzione Descrizione
    Nome Immettere un nome univoco per l'applicazione.
    Descrizione (Facoltativo) Inserire una descrizione dell'applicazione.
    Icona (Facoltativo) Caricare un'icona per l'applicazione. Sono supportate icone nei formati di file PNG, JPG e ICON, con dimensione massima di 4MB.

    L'icona deve essere almeno 180 x 180 pixel. Se l'icona è troppo piccola non verrà visualizzata. In questo caso, viene visualizzata l'icona di Workspace ONE.

    Categoria (Facoltativo) Per aggiungere l'applicazione a una categoria, selezionarla dal menu a discesa. Le categorie devono essere già state create.

    È disponibile una categoria predefinita Consigliato. Selezionare questa categoria se si desidera che l'applicazione venga visualizzata nell'elenco di app consigliate nel portale e nell'app Workspace ONE Intelligent Hub.

  5. Fare clic su Avanti.
  6. Nella pagina Configurazione, immettere i dettagli della configurazione dell'applicazione.

    Per le applicazioni che vengono aggiunte dal catalogo di applicazioni cloud, alcuni campi sono precompilati con informazioni specifiche per ogni applicazione Web. Alcuni elementi precompilati sono modificabili, mentre altri non lo sono. Le informazioni necessarie variano da applicazione ad applicazione.

    Per le applicazioni che vengono aggiunte come nuove applicazioni, i campi variano in base al tipo di autenticazione selezionato.

    Per informazioni su campi specifici, fare clic sull'icona delle informazioni accanto al campo.

    Opzione Descrizione
    Single Sign-On Tipo di autenticazione

    Per le applicazioni che vengono aggiunte dal catalogo di applicazioni cloud, il tipo di autenticazione è preselezionato. Per le nuove applicazioni, selezionare il tipo di autenticazione, se applicabile. Se l'applicazione non utilizza un protocollo di federazione, selezionare Collegamento applicazione Web.

    Sono disponibili le seguenti opzioni:

    • SAML 2.0

      Se l'applicazione Web supporta SAML 2.0, uno standard basato su XML per lo scambio sicuro di informazioni di autenticazione e autorizzazione, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE Access all'applicazione.

    • SAML 1.1

      Se l'applicazione Web supporta SAML 1.1, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE Access all'applicazione.

    • WSFed 1.2 (supportato solo per Office 365)

      Non selezionare l'opzione WSFed 1.2 durante la creazione di una nuova applicazione Web.

      Il tipo di autenticazione WS-Federation 1.2 è supportato solo per le applicazioni di Office 365. Per aggiungere applicazioni di Office 365, selezionarle nel catalogo di applicazioni cloud. Il tipo di autenticazione sarà preselezionato.

    • OpenID Connect

      Se l'applicazione supporta OpenID Connect, un protocollo di autenticazione basato sul protocollo OAuth 2.0, selezionare questa opzione per abilitare Single Sign-On da Workspace ONE Access all'applicazione.

    • Tutti i provider di identità di terze parti configurati come origini di applicazioni in Workspace ONE Access, ad esempio Okta.

      Selezionare questa opzione per aggiungere un'applicazione da un'origine di applicazioni. Le origini di applicazioni vengono visualizzate nell'elenco solo se sono già configurate nella pagina delle impostazioni delle app Web. Quando si seleziona un'origine di applicazioni, è sufficiente immettere l'URL di destinazione dell'applicazione dato che la parte restante della configurazione è già stata completata nell'origine di applicazioni.

    • Collegamento applicazione Web

      Selezionare questa opzione se l'applicazione non utilizza un protocollo di federazione. È sufficiente immettere l'URL di destinazione dell'applicazione. È necessario immettere un URL valido che inizi con http:// o https://.

    Configurazione

    I campi visualizzati variano in base al tipo di autenticazione selezionato. Fare clic sull'icona delle informazioni per visualizzare una descrizione di ciascun campo.

    Se si seleziona un'origine di applicazioni o Collegamento applicazione Web, è sufficiente immettere solo l'URL di destinazione dell'applicazione. Per il link dell'applicazione Web, è necessario immettere un URL valido che inizi con http:// o https://.

    Parametri dell'applicazione

    Per le applicazioni aggiunte dal catalogo di applicazioni cloud, potrebbero essere elencati parametri. Se un parametro è nell'elenco e non ha un valore predefinito, immettere un valore per consentire l'avvio dell'applicazione. Se è fornito un valore predefinito questo può essere modificato.

    Per le nuove applicazioni, aggiungere i parametri necessari.

    Nota: Questa sezione non viene visualizzata quando come tipo di autenticazione sono selezionati OpenID Connect, un'origine di applicazioni o Collegamento applicazione Web.
    Proprietà avanzate

    Le proprietà avanzate includono le opzioni per firmare e crittografare le asserzioni e le risposte SAML e un'opzione per abilitare la notifica di un errore di autenticazione per inviare una risposta SAML al provider di servizi quando l'autenticazione non riesce. Le proprietà che è possibile configurare variano in base al tipo di autenticazione selezionato. Fare clic sull'icona delle informazioni per visualizzare una descrizione di ciascun campo.

    Nota: Questa sezione non viene visualizzata quando come tipo di autenticazione sono selezionati OpenID Connect, un'origine di applicazioni o Collegamento applicazione Web.
    Apri in VMware Browser Selezionare questa opzione se si desidera che l'app Intelligent Hub apra l'applicazione in VMware Browser, che rappresenta un'alternativa sicura al browser Web nativo.
  7. Fare clic su Avanti.
  8. Nella pagina Criteri di accesso, selezionare il criterio di accesso per gestire l'accesso degli utenti all'applicazione.
    Il criterio default_access_policy_set è selezionato per impostazione predefinita.
  9. Nella pagina Riepilogo, rivedere le selezioni e fare clic su Salva oppure su Salva e assegna per assegnare l'applicazione a utenti e gruppi.
    Se non si assegna l'applicazione ad alcun utente o gruppo, è possibile farlo in un secondo momento selezionando l'applicazione nella pagina Risorse > App Web e facendo clic su Assegna.
  10. Se si fa clic su Salva e assegna, assegnare l'applicazione a utenti e gruppi.
    1. Aggiungere utenti e gruppi digitandone il nome nella casella di ricerca e selezionandolo nei risultati.
    2. Selezionare il tipo di distribuzione per ciascun utente e gruppo.
      Indipendentemente dal fatto che si selezioni Attivato dall'utente o Automatico, l'applicazione viene aggiunta nella scheda App nel portale o nell'app Intelligent Hub. Gli utenti possono eseguire l'applicazione dalla scheda App o contrassegnarla come preferita ed eseguirla dalla scheda Preferiti. Se si intende configurare un flusso di approvazione per l'applicazione, selezionare Attivata dall'utente.
    3. Fare clic su Salva.

risultati

L'applicazione viene aggiunta al catalogo e viene visualizzata nell'elenco delle applicazioni nella scheda Risorse > App Web.