OpenID Connect 認証プロトコルを使用するアプリケーションを、[カタログ] > [Web アプリケーション] タブから Workspace ONE Access カタログに追加できます。OpenID Connect アプリケーションを追加するには、アプリケーションのターゲット URL、リダイレクト URL、クライアント ID、およびクライアント シークレットが必要です。

前提条件

  • アプリケーションのターゲット URL、リダイレクト URL、クライアント ID、およびクライアント シークレットを取得します。
  • デフォルトのアクセス ポリシーを使用しない場合は、アクセス ポリシーを作成します。アクセス ポリシーは、[ID とアクセス管理] > [管理] > [ポリシー] ページで表示できます。
  • 必要に応じて、カテゴリを作成します。[カタログ] > [ Web アプリ] ページからカテゴリを作成するには、[カテゴリ]をクリックして、テキスト ボックスにカテゴリ名を入力します。
  • 必要に応じて、ユーザー グループを作成します。グループは、[ユーザーとグループ] > [グループ] タブから作成することができます。

手順

  1. Workspace ONE Access コンソールで、[カタログ] > [Web アプリケーション] タブを選択します。
  2. [新規] をクリックします。
  3. [新規 SaaS アプリケーション] ウィザードの [定義] ページに、必要な情報を入力します。
    オプション 説明
    名前 アプリケーションの一意の名前を入力します。
    説明 (オプション)アプリケーションの説明を入力します。
    アイコン

    (オプション)アプリケーションのアイコンをアップロードします。PNG、JPG、および ICON ファイル形式で最大 4 MB のアイコンがサポートされます。

    アイコンは 180 x 180 ピクセル以上である必要があります。アイコンが小さすぎると、表示されません。その場合は、Workspace ONE のアイコンが表示されます。

    カテゴリ

    (オプション)アプリケーションをカテゴリに追加するには、ドロップダウン メニューから選択します。カテゴリは事前に作成しておく必要があります。

    事前定義された推奨カテゴリも使用できます。アプリケーションを Workspace ONE Intelligent Hub アプリケーションおよびポータルの推奨されるアプリケーションのリストに表示する場合は、このカテゴリを選択します。

    (レガシーの Workspace ONE アプリケーションとポータルのみ)アプリケーションをユーザーの [ブックマーク] ページに表示するには、[推奨] カテゴリを選択し、[カタログ] > [設定] > [ユーザー ポータルの構成] ページで [[ブックマーク] タブに推奨されるアプリケーションを表示] を選択します。

  4. [次へ] をクリックします。
  5. [構成] ページに、必要な構成情報を入力します。
    オプション 説明
    認証タイプ [OpenID Connect] を選択します。
    ターゲット URL ユーザーが Intelligent Hub アプリケーションまたはポータルでアプリケーションをクリックしたときにユーザーが送信されるアプリケーションの URL。
    リダイレクト用 URL Workspace ONE Access が認証コードを送信する URL。
    クライアント ID Workspace ONE Access に対する認証要求にアプリケーションによって含められるクライアント ID。クライアント ID は、テナントごとに一意である必要があります。
    クライアント シークレット Workspace ONE Access に対する認証要求で自身を識別するためにアプリケーションによって使用されるシークレット。
    VMware Browser で開く Intelligent Hub アプリケーションが、ネイティブの Web ブラウザに対する安全な代替手段である VMware Browser でアプリケーションを開くようにするには、このオプションを選択します。
  6. [次へ] をクリックします。
  7. [アクセス ポリシー] ページで、アプリケーションへのユーザー アクセスを管理するアクセス ポリシーを選択します。
    デフォルトで default_access_policy_set が選択されています。アクセス ポリシーの作成と管理については、『 Workspace ONE Access の管理』を参照してください。
  8. [サマリ] ページで選択内容を確認し、[保存] をクリックするか、[保存して割り当て] をクリックしてアプリケーションをユーザーおよびグループに割り当てます。
    この時点でユーザーおよびグループにアプリケーションを割り当てない場合でも、後で [カタログ] > [Web アプリケーション] ページでアプリケーションを選択して [割り当て] をクリックして割り当てることができます。
  9. [保存して割り当て] をクリックした場合は、アプリケーションをユーザーおよびグループに割り当てます。
    1. ユーザーおよびグループを追加するには、検索ボックスに名前を入力して、検索結果から選択します。
    2. 各ユーザーおよびグループの展開の種類を選択します。
      [ユーザーによるアクティベーション] または [自動] のどちらのオプションを選択したかに関係なく、アプリケーションは Intelligent Hub アプリケーションおよびポータルの [アプリケーション] タブに表示されます。ユーザーは、[アプリケーション] タブからアプリケーションを実行したり、お気に入りとしてマークし、[お気に入り] タブから実行したりすることができます。アプリケーションの承認フローを設定する場合は、 [ユーザーによるアクティベーション] を選択します。
  10. [保存] をクリックします。
  11. アプリケーション用に作成された OAuth 2.0 クライアントで、E メールやプロファイルなどの追加の範囲を有効にしたり、トークンの有効時間 (TTL) などの属性を編集したりするには、次の手順を実行します。
    1. [カタログ] > [設定] タブを選択します。
    2. [リモート アプリ アクセス] をクリックします。
    3. 手順 5 で入力した [クライアント ID] に基づいてアプリケーションのクライアントを見つけ、リンクをクリックします。
    4. 範囲を編集するには、[範囲] ボックスで [編集] をクリックし、変更を加えて、[保存] をクリックします。
    5. その他の属性を編集するには、[クライアント構成] ボックスで [編集] をクリックし、変更を加えて、[保存] をクリックします。

結果

アプリケーションはカタログに追加されます。アプリケーション構成は、[カタログ] > [Web アプリケーション] ページでアプリケーションを選択し、[編集] をクリックしていつでも編集することができます。