È possibile aggiungere applicazioni che utilizzano il protocollo di autenticazione OpenID Connect al catalogo di Workspace ONE Access dalla pagina Risorse > App Web. Per aggiungere un'applicazione OpenID Connect, specificare URL di destinazione, URL di reindirizzamento, ID client e segreto client dell'applicazione.

Prerequisiti

  • Ottenere URL di destinazione, URL di reindirizzamento, ID client e segreto client per l'applicazione.
  • Creare un criterio di accesso se non si desidera utilizzare il criterio di accesso predefinito. È possibile creare criteri di accesso dalla pagina Risorse > Criteri.
  • Creare categorie, se necessario. È possibile creare categorie dalla pagina Risorse > App Web facendo clic su Categorie e digitando il nome della categoria nella casella di testo.
  • Creare gruppi di utenti, se necessario. È possibile creare gruppi dalla pagina Account > Gruppi di utenti.

Procedura

  1. Nella console di Workspace ONE Access, selezionare la scheda Risorse > App Web.
  2. Fare clic su Nuovo.
  3. Nella pagina Definizione della procedura guidata Nuova applicazione SaaS, immettere le informazioni richieste.
    Opzione Descrizione
    Nome Immettere un nome univoco per l'applicazione.
    Descrizione (Facoltativo) Inserire una descrizione dell'applicazione.
    Icona

    (Facoltativo) Caricare un'icona per l'applicazione. Sono supportate icone nei formati di file PNG, JPG e ICON, con dimensione massima di 4MB.

    L'icona deve essere almeno 180 x 180 pixel. Se l'icona è troppo piccola non verrà visualizzata. In questo caso, viene visualizzata l'icona di Workspace ONE.

    Categoria

    (Facoltativo) Per aggiungere l'applicazione a una categoria, selezionarla dal menu a discesa. Le categorie devono essere già state create.

    È disponibile anche la categoria predefinita Consigliate. Selezionare questa categoria se si desidera che l'applicazione venga visualizzata nell'elenco di app Consigliate nel portale e nell'app Workspace ONE Intelligent Hub.

  4. Fare clic su Avanti.
  5. Nella pagina Configurazione, immettere le informazioni di configurazione richieste.
    Opzione Descrizione
    Tipo di autenticazione Selezionare OpenID Connect.
    URL di destinazione URL dell'applicazione a cui verranno indirizzati gli utenti quando fanno clic sull'app nel portale o nell'app Intelligent Hub.
    Reindirizza URL URL a cui Workspace ONE Access invierà il codice di autorizzazione.
    ID client Identificatore del client che l'app includerà nelle richieste di autenticazione inviate a Workspace ONE Access. L'ID del client deve essere univoco per il tenant.
    Segreto client Segreto che l'app utilizzerà per identificarsi nelle richieste di autenticazione inviate a Workspace ONE Access.
    Apri in VMware Browser Selezionare questa opzione se si desidera che l'app Intelligent Hub apra l'applicazione in VMware Browser, che rappresenta un'alternativa sicura al browser Web nativo.
  6. Fare clic su Avanti.
  7. Nella pagina Criteri di accesso, selezionare il criterio di accesso per gestire l'accesso degli utenti all'applicazione.
    Per impostazione predefinita, è selezionato il criterio di accesso predefinito default_access_policy_set. Per informazioni sulla creazione e la gestione dei criteri di accesso, vedere Amministrazione di Workspace ONE Access.
  8. Nella pagina Riepilogo, rivedere le selezioni e fare clic su Salva oppure su Salva e assegna per assegnare l'applicazione a utenti e gruppi.
    Se non si assegna l'applicazione ad alcun utente o gruppo, è possibile farlo in un secondo momento selezionando l'applicazione nella pagina Risorse > App Web e facendo clic su Assegna.
  9. Se si fa clic su Salva e assegna, assegnare l'applicazione a utenti e gruppi.
    1. Aggiungere utenti e gruppi digitandone il nome nella casella di ricerca e selezionandolo nei risultati.
    2. Selezionare il tipo di distribuzione per ciascun utente e gruppo.
      Indipendentemente dal fatto che si selezioni Attivato dall'utente o Automatico, l'applicazione viene visualizzata nella scheda App nel portale e nell'app Intelligent Hub. Gli utenti possono eseguire l'applicazione dalla scheda App o contrassegnarla come preferita ed eseguirla dalla scheda Preferiti. Se si intende configurare un flusso di approvazione per l'applicazione, selezionare Attivata dall'utente.
  10. Fare clic su Salva.
  11. Per abilitare ambiti aggiuntivi, come E-mail o Profilo, o per modificare attributi come TTL (Time-To-Live) del token nel client OAuth 2.0 creato per l'applicazione, eseguire i passaggi seguenti.
    1. Selezionare la scheda Impostazioni > Gestione OAuth 2.0.
    2. Nella scheda Clienti, individuare il client dell'applicazione in base all'ID client immesso nel passaggio 5 e fare clic sul collegamento.
    3. Apportare le modifiche desiderate e fare clic su Salva.

risultati

L'applicazione viene aggiunta al catalogo. Per modificare la configurazione dell'applicazione in qualsiasi momento, selezionare l'applicazione nella pagina Risorse > App Web e fare clic su Modifica.