VMware Identity Managerカタログに Web アプリケーションを追加し、ユーザーおよびグループに割り当てると、ユーザーは Workspace ONE ポータルまたはアプリケーションからこれらのアプリケーションにアクセスできるようになります。アプリケーションへのシングル サインオン (SSO) を有効にするには、SAML 2.0 などのフェデレーション プロトコルを使用してアプリケーションを構成します。

アクセス ポリシーをアプリケーションに適用し、ユーザーのネットワーク範囲やデバイス タイプなどの基準に基づいてユーザー アクセスを制御できます。アクセス ポリシーは、単一のアプリケーション、一連のアプリケーション、またはカタログ内のすべてのアプリケーションに対して作成できます。カタログにアプリケーションを追加するときは、使用するアクセス ポリシーを選択します。

また、承認フローを設定して、ユーザーがアプリケーションへのアクセスを要求し、要求が承認されてからアプリケーションを使用できるようにすることもできます。

カタログには次のタイプの Web アプリケーションを追加できます。

  • SAML 2.0 アプリケーション

  • SAML 1.1 アプリケーション

    SAML 1.1 は、古い SAML 認証標準です。セキュリティを向上させるには、SAML 2.0 を実装します。

  • WS-Federation 1.2 アプリケーション

  • OpenID Connect アプリケーション

  • フェデレーション プロトコルを使用しないアプリケーション

  • Okta、Ping、ADFS などのサードパーティの ID プロバイダに関連するアプリケーション。

    これらのアプリケーションを追加するには、まず VMware Identity Manager でサードパーティの ID プロバイダをアプリ ソースとして構成する必要があります。詳細については、

    Workspace ONE でサードパーティの管理対象アプリケーションへのアクセスを提供を参照してください。

カタログに Web アプリケーションを設定する前に、次の点について検討します。

  • フェデレーション プロトコルを使用するように Web アプリケーションを構成する場合は、SAML 2.0、SAML 1.1、WS-Federation 1.2、または OpenID Connect を使用する。フェデレーション プロトコルを使用するように Web アプリケーションを構成することは必須ではありません。

  • Web アプリケーションの使用資格を付与する予定のユーザーはそのアプリケーションの登録ユーザーでなければなりません。または、可能な場合はそのアプリケーションのプロビジョニング アダプタを構成して、VMware Identity Managerのユーザーをそのアプリケーションでプロビジョニングするようにします。

  • Web アプリケーションがマルチテナント アプリケーションの場合、サービスはアプリケーションのインスタンスを参照します。

Web アプリケーションの管理のためのロール要件

次のロールは Web アプリケーションを管理できます。

  • スーパー管理者

  • 次のように構成されたカスタム管理者ロール:

    サービス:カタログ

    アクション:Web アプリケーションの管理、アプリ ソースの管理、サードパーティ アプリケーションの管理(該当するもの)

    リソース:すべてのリソースまたは該当する特定のリソース

アプリケーションをユーザーおよびグループに割り当てるには、ロールに資格の管理アクションを含める必要があります。

ロールの詳細については、『VMware Identity Manager の管理』の「管理者ロールの管理」を参照してください。