VMware Identity Managerカタログに Web アプリケーションを追加し、ユーザーおよびグループに割り当てると、ユーザーは Workspace ONE ポータルまたはアプリケーションからこれらのアプリケーションにアクセスできるようになります。アプリケーションへのシングル サインオン (SSO) を有効にするには、SAML 2.0 などのフェデレーション プロトコルを使用してアプリケーションを構成します。
アクセス ポリシーをアプリケーションに適用し、ユーザーのネットワーク範囲やデバイス タイプなどの基準に基づいてユーザー アクセスを制御できます。アクセス ポリシーは、単一のアプリケーション、一連のアプリケーション、またはカタログ内のすべてのアプリケーションに対して作成できます。カタログにアプリケーションを追加するときは、使用するアクセス ポリシーを選択します。
また、承認フローを設定して、ユーザーがアプリケーションへのアクセスを要求し、要求が承認されてからアプリケーションを使用できるようにすることもできます。
カタログには次のタイプの Web アプリケーションを追加できます。
SAML 2.0 アプリケーション
SAML 1.1 アプリケーション
SAML 1.1 は、古い SAML 認証標準です。セキュリティを向上させるには、SAML 2.0 を実装します。
WS-Federation 1.2 アプリケーション
OpenID Connect アプリケーション
フェデレーション プロトコルを使用しないアプリケーション
Okta、Ping、ADFS などのサードパーティの ID プロバイダに関連するアプリケーション。
これらのアプリケーションを追加するには、まず VMware Identity Manager でサードパーティの ID プロバイダをアプリ ソースとして構成する必要があります。詳細については、
カタログに Web アプリケーションを設定する前に、次の点について検討します。
フェデレーション プロトコルを使用するように Web アプリケーションを構成する場合は、SAML 2.0、SAML 1.1、WS-Federation 1.2、または OpenID Connect を使用する。フェデレーション プロトコルを使用するように Web アプリケーションを構成することは必須ではありません。
Web アプリケーションの使用資格を付与する予定のユーザーはそのアプリケーションの登録ユーザーでなければなりません。または、可能な場合はそのアプリケーションのプロビジョニング アダプタを構成して、VMware Identity Managerのユーザーをそのアプリケーションでプロビジョニングするようにします。
Web アプリケーションがマルチテナント アプリケーションの場合、サービスはアプリケーションのインスタンスを参照します。
Web アプリケーションの管理のためのロール要件
次のロールは Web アプリケーションを管理できます。
スーパー管理者
次のように構成されたカスタム管理者ロール:
サービス:カタログ
アクション:Web アプリケーションの管理、アプリ ソースの管理、サードパーティ アプリケーションの管理(該当するもの)
リソース:すべてのリソースまたは該当する特定のリソース
アプリケーションをユーザーおよびグループに割り当てるには、ロールに資格の管理アクションを含める必要があります。
ロールの詳細については、『VMware Identity Manager の管理』の「管理者ロールの管理」を参照してください。