OpenID Connect アプリケーションを、[カタログ] > [Web アプリケーション] タブから VMware Identity Manager カタログに追加します。

前提条件

  • アプリケーションのターゲット URL、リダイレクト URL、クライアント ID、およびクライアント シークレットを取得します。

  • デフォルトのアクセス ポリシーを使用しない場合は、アクセス ポリシーを作成します。アクセス ポリシーは、[ID とアクセス管理] > [管理] > [ポリシー] ページで表示できます。

  • 必要に応じて、カテゴリを作成します。[カタログ] > [ Web アプリ] ページからカテゴリを作成するには、[カテゴリ]をクリックして、テキスト ボックスにカテゴリ名を入力します。

  • 必要に応じて、ユーザー グループを作成します。グループは、[ユーザーとグループ] > [グループ] タブから作成することができます。

手順

  1. VMware Identity Manager コンソールで、[カタログ] > [Web アプリケーション] タブを選択します。
  2. [新規] をクリックします。
  3. [新規 SaaS アプリケーション] ウィザードの [定義] ページに、必要な情報を入力します。

    オプション

    説明

    名前

    アプリケーションの一意の名前を入力します。

    説明

    (オプション)アプリケーションの説明を入力します。

    アイコン

    (オプション)アプリケーションのアイコンをアップロードします。PNG、JPG、および ICON ファイル形式で最大 4 MB のアイコンがサポートされます。

    アイコンは 180 x 180 ピクセル以上である必要があります。アイコンが小さすぎると、表示されません。その場合は、Workspace ONE のアイコンが表示されます。

    カテゴリ

    (オプション)アプリケーションをカテゴリに追加するには、ドロップダウン メニューから選択します。カテゴリは事前に作成しておく必要があります。

    事前定義された推奨カテゴリも使用できます。これは、アプリケーションを Workspace ONE の [推奨] ページに表示する場合に選択します。アプリケーションをユーザーの [ブックマーク] ページに表示するには、[推奨] カテゴリを選択し、[カタログ] > [設定] > [ユーザー ポータルの設定] ページで [ブックマーク タブに推奨されるアプリケーションを表示] タブを選択します。

  4. [次へ] をクリックします。
  5. [構成] ページに、必要な構成情報を入力します。

    オプション

    説明

    認証タイプ

    [OpenID Connect] を選択します。

    ターゲット URL

    ユーザーが Workspace ONE でアプリケーションをクリックしたときにユーザーが送信されるアプリケーションの URL。

    リダイレクト用 URL

    VMware Identity Manager が認証コードを送信する URL。

    クライアント ID

    VMware Identity Manager に対する認証要求内にアプリケーションによって含められるクライアント ID。クライアント ID は、テナントごとに一意である必要があります。

    クライアント シークレット

    VMware Identity Manager に対する認証要求内で自分自身を識別するためにアプリケーションによって使用されるシークレット。

    VMware Browser で開く

    Workspace ONE アプリケーションが、ネイティブの Web ブラウザに対する安全な代替手段である VMware Browser でアプリケーションを開くようにするには、このオプションを選択します。
  6. [次へ] をクリックします。
  7. [アクセス ポリシー] ページで、アプリケーションへのユーザー アクセスを管理するアクセス ポリシーを選択します。

    デフォルトで default_access_policy_set が選択されています。アクセス ポリシーの作成と管理については、『VMware Identity Manager の管理』を参照してください。

  8. [サマリ] ページで選択内容を確認し、[保存] をクリックするか、[保存して割り当て] をクリックしてアプリケーションをユーザーおよびグループに割り当てます。

    この時点ではユーザーおよびグループにアプリケーションを割り当てない場合は、後で [カタログ] > [Web アプリケーション] ページでアプリケーションを選択し、[割り当て] をクリックして割り当てることができます。

  9. [保存して割り当て] をクリックした場合は、アプリケーションをユーザーおよびグループに割り当てます。
    1. ユーザーおよびグループを追加するには、検索ボックスに名前を入力して、検索結果から選択します。
    2. 各ユーザーおよびグループの展開の種類を選択します。

      [ユーザーによるアクティベーション] または [自動] のどちらを選択したかに関係なく、アプリケーションは Workspace ONE の [カタログ] ページに表示されます。ユーザーは、[カタログ] ページからアプリケーションを実行したり、アプリケーションをブックマークして [ブックマーク] ページから実行したりすることができます。アプリケーションの承認フローを設定する場合は、[ユーザーによるアクティベーション] を選択します。

  10. [保存] をクリックします。

タスクの結果

アプリケーションはカタログに追加されます。アプリケーション構成は、[カタログ] > [Web アプリケーション] ページでアプリケーションを選択し、[編集] をクリックしていつでも編集することができます。