クラウド アプリケーション カタログにリストされていない Web アプリケーションをカタログに追加できます。Web アプリケーションを追加するときに、アプリケーション レコードを作成します。

このタスクについて

Web アプリケーションのアプリケーション レコードの作成に成功すると、Web アプリケーションを間接的に参照するエントリがカタログ内に作成され、Web アプリケーションと VMware Identity Manager サービスは SAML を使用して互いに通信できるようになります。

アクセス ポリシーを適用して、アプリケーションへのユーザー アクセスを制御できます。デフォルトのアクセス ポリシーを使用しない場合は、新しいポリシーを作成します。アクセス ポリシーの管理についての情報は、VMware Identity Manager 管理ガイドを参照してください。

手順

  1. 管理コンソールで、カタログ タブをクリックします。
  2. アプリケーションを追加 > Web アプリケーション...新規作成 をクリックします。

    アプリケーション レコードがカタログに追加され、レコードの詳細ページが表示されます。

  3. [詳細] ページで情報を入力したら、次へ をクリックします。

    フォーム項目

    説明

    名前

    アプリケーション名を入力します。

    説明

    (オプション)アプリケーションの説明を入力します。

    アイコン

    (オプション)参照 をクリックしてアプリケーションのアイコンをアップロードします。PNG、JPG、および ICON

    ファイル形式で最大 4 MB のアイコンがサポートされます。アップロードされたアイコンは 80px x 80px にサイズ変更されます。

    イメージの歪みを防ぐには、高さと幅を等しくし、できる限り 80px x 80px の寸法に近いアイコンをアップロードします。

    認証プロファイル

    適切なフェデレーション プロトコルがあれば指定します。

  4. [構成] ページで、必要に応じてアプリケーション レコードの構成内容を編集して、保存 をクリックします。

    フォーム内の一部の項目には情報が含まれています。

    [詳細] ページで SAML 2.0 POST プロファイル が選択されると、[構成] ページに [次を使用して構成] セクションが表示されます。[次を使用して構成] セクションではオプションを使用して、アプリケーション メタデータの取得方法を指定します。取得方法として、自動検出 URL、メタデータ XML、手動構成のいずれかを選択できます。

    オプション

    操作

    自動検出(メタデータ)URL

    XML メタデータがインターネットでアクセス可能な場合は、URL を入力します。

    メタデータ XML

    インターネットで XML メタデータにアクセスできない場合、入手したものがあれば、テキスト ボックスに XML を貼り付けます。

    手動構成

    XML メタデータを入手できない場合は、XML の手動構成項目に入力します。

  5. 資格ライセンスプロビジョニング のタブを選択し、必要に応じて情報をカスタマイズします。

    タブ

    説明

    資格

    アプリケーションの使用資格をユーザーおよびグループに付与します。資格の構成は、最初にアプリケーションを構成する際、またはそれ以降にいつでも行えます。

    アクセス ポリシー

    Web アプリケーション固有のアクセス ポリシーを適用して、アプリケーションへのユーザー アクセスを制御します。

    ライセンス

    ライセンス追跡を構成します。アプリケーションのライセンス情報を追加して、レポートでライセンスの使用状況を追跡します。

    プロビジョニング

    プロビジョニング アダプタを選択します(該当する場合)。

    プロビジョニングにより、アプリケーション ユーザーを一元的に自動管理できるようになります。プロビジョニング アダプタにより、Web アプリケーションが VMware Identity Manager サービスから、必要に応じて特定の情報を取得できるようになります。たとえば、Google Apps に対して自動ユーザー プロビジョニングを有効にするには、ユーザー名、姓、名などのユーザー アカウント情報が Google Apps データベースに含まれている必要があります。アプリケーションでは、グループのメンバーシップ、認証ロールの情報などのその他の情報が必要になる場合があります。

    詳細については、プロビジョニング アダプタの使用を参照してください。

次のタスク

ユーザーおよびグループへの Web アプリケーションの使用資格の追加については、ユーザーおよびグループへの Web アプリケーションの使用資格の付与を参照してください。