VMware Identity Manager カタログに Web アプリケーションを追加し、ユーザーおよびグループに割り当てると、ユーザーは Workspace ONE ポータルまたはアプリケーションからこれらのアプリケーションにアクセスできるようになります。アプリケーションへのシングル サインオン (SSO) を有効にするには、SAML 2.0 などのフェデレーション プロトコルを使用してアプリケーションを構成します。

アクセス ポリシーをアプリケーションに適用し、ユーザーのネットワーク範囲やデバイス タイプなどの基準に基づいてユーザー アクセスを制御できます。アクセス ポリシーは、単一のアプリケーション、一連のアプリケーション、またはカタログ内のすべてのアプリケーションに対して作成できます。カタログにアプリケーションを追加するときは、使用するアクセス ポリシーを選択します。

また、承認フローを設定して、ユーザーがアプリケーションへのアクセスを要求し、要求が承認されてからアプリケーションを使用できるようにすることもできます。

カタログには次のタイプの Web アプリケーションを追加できます。

• SAML 2.0 アプリケーション
• SAML 1.1 アプリケーション

  SAML 1.1 は、古い SAML 認証標準です。セキュリティを向上させるには、SAML 2.0 を実装します。

• WS-Federation 1.2（Office 365 でのみサポート）
• OpenID Connect アプリケーション
• フェデレーション プロトコルを使用しないアプリケーション
• Okta、Ping、ADFS などのサードパーティの ID プロバイダに関連するアプリケーション。

  これらのアプリケーションを追加するには、まず VMware Identity Manager でサードパーティの ID プロバイダをアプリ ソースとして構成する必要があります。表示先

  Workspace ONE でサードパーティの管理対象アプリケーションへのアクセスを提供を参照してください。

カタログに Web アプリケーションを設定する前に、次の点について検討します。

• フェデレーション プロトコルを使用するように Web アプリケーションを構成する場合には、サポートされるプロトコルを使用します。フェデレーション プロトコルを使用するように Web アプリケーションを構成することは必須ではありません。
• Web アプリケーションの使用資格を付与する予定のユーザーはそのアプリケーションの登録ユーザーでなければなりません。または、可能な場合はそのアプリケーションのプロビジョニング アダプタを構成して、VMware Identity Manager のユーザーをそのアプリケーションでプロビジョニングするようにします。
• Web アプリケーションがマルチテナント アプリケーションの場合、サービスはアプリケーションのインスタンスを参照します。

Web アプリケーションの管理のためのロール要件

次のロールは Web アプリケーションを管理できます。

• スーパー管理者

• 次のように構成されたカスタム管理者ロール：

  サービス：カタログ

  アクション：Web アプリケーションの管理、アプリ ソースの管理、サードパーティ アプリケーションの管理（該当するもの）

  リソース：すべてのリソースまたは該当する特定のリソース

アプリケーションをユーザーおよびグループに割り当てるには、ロールに資格の管理アクションを含める必要があります。

ロールの詳細については、『VMware Identity Manager の管理』の「管理者ロールの管理」を参照してください。