[カタログ] > [設定] ページでアプリ ソースを構成し、サードパーティのアプリケーションを Workspace ONE カタログに統合します。アプリ ソースを構成したら、送信元のアプリケーションを Workspace ONE カタログに追加できます。
全般的な構成設定は、アプリ ソース レベルで設定されます。Workspace ONE カタログに追加するアプリ ソースのアプリケーションは、これらの構成設定を使用します。アプリ ソースを一度構成すると、複数のアプリケーションを簡単にカタログに追加できるようになります。
手順
- VMware Identity Manager コンソールにログインします。
- [設定] をクリックします。 タブをクリックし、
- [アプリ ソース] を選択します。
- 構成するアプリ ソースのタイプを選択します。
- アプリ ソースのわかりやすい名前を入力し、[次へ] をクリックします。
- アプリ ソースの構成を変更します。
オプション
説明
URL/XML
自動検出 URL、メタデータ XML、または手動検出を使用するには、URL/XML を選択します
自動検出(メタデータ) URL。XML メタデータがインターネットでアクセス可能な場合は、URL を入力します。
メタデータ XML。インターネットで XML メタデータにアクセスできない場合、入手したものがあれば、テキスト ボックスにメタデータ XML を貼り付けます。
手動構成。XML メタデータを利用できない場合は、表示されているテキスト ボックスに XML を手動で構成します。
リレー状態 URL
シングル サインオン URL を認証した後、ユーザーが Workspace ONE によって送られるカスタムのトップ ページを入力します。
[高度な構成オプション]
応答に署名
有効。応答全体が署名されます。
アサーションに署名
アサーションに署名できるようにします。
アサーションの暗号化
有効にすると、SAML アサーションが暗号化されます。暗号化を機能させるには、暗号化された SAML アサーションを読み取る機能がサポートされている必要があります。
アサーションの署名を含める
SAML 応答内に Workspace ONE 署名証明書を含める場合は有効にします。アプリケーション サービス プロバイダは、SAML 応答にこの署名証明書を含めるように要求する場合があります。
署名アルゴリズム
署名に使用する安全な暗号化ハッシュ アルゴリズムとして [RSA SHA256] を選択します。
ダイジェスト アルゴリズム
SHA256 を選択します。
アプリケーション ログイン URL
サービス プロバイダによる Workspace ONE への開始ログインをトリガするには、アプリケーション サービス プロバイダのログイン ページ URL を入力します。一部のアプリケーション サービス プロバイダは、Workspace ONE から直接送信されたシングル サインオン アサーションをサポートせず、ログイン処理を独自のログイン ページで開始するように要求する場合があります。
認証失敗の通知の有効化
有効化すると、ログインの試行が失敗したときに、SAML 障害時対応がサービス プロバイダに送信されます。
プロキシ カウント
サービス プロバイダと認証 ID プロバイダ間のプロキシ レイヤー数を制限するためのプロキシ カウントを設定します。
API へのアクセス
このアプリケーションへの API アクセスを許可します。
- [次へ] をクリックします。
- アクセス ポリシーを選択します。デフォルトのアクセス ポリシーがこのアプリケーションの要件を満たしていることを確認するか、ドロップダウン メニューから別のアクセス ポリシーを選択します。
タスクの結果
アプリ ソースが構成されます。
次のタスク
関連付けられているアプリケーションをカタログに追加します。