Workspace ONE Access カタログに Web アプリケーションを追加し、ユーザーおよびグループに割り当てると、ユーザーは Workspace ONE Intelligent Hub アプリケーションおよびポータルからこれらのアプリケーションにアクセスできるようになります。アプリケーションへのシングル サインオン (SSO) を構成するには、SAML 2.0 などのフェデレーション プロトコルを使用してアプリケーションを構成します。
アクセス ポリシーをアプリケーションに適用し、ユーザーのネットワーク範囲やデバイス タイプなどの基準に基づいてユーザー アクセスを制御できます。アクセス ポリシーは、単一のアプリケーション、一連のアプリケーション、またはカタログ内のすべてのアプリケーションに対して作成できます。カタログにアプリケーションを追加するときは、使用するアクセス ポリシーを選択します。
また、承認フローを設定して、ユーザーがアプリケーションへのアクセスを要求し、要求が承認されてからアプリケーションを使用できるようにすることもできます。
カタログには次のタイプの Web アプリケーションを追加できます。
- SAML 2.0 アプリケーション
- SAML 1.1 アプリケーション
SAML 1.1 は、古い SAML 認証標準です。セキュリティを向上させるには、SAML 2.0 を実装します。
- WS-Federation 1.2(Office 365 でのみサポート)
- OpenID Connect アプリケーション
- フェデレーション プロトコルを使用しないアプリケーション
- Okta、Ping、ADFS などのサードパーティの ID プロバイダに関連するアプリケーション。
これらのアプリケーションを追加するには、まず Workspace ONE Access でサードパーティの ID プロバイダをアプリケーション ソースとして構成する必要があります。詳細については、Workspace ONE Access でサードパーティの管理対象アプリケーションへのアクセスを提供を参照してください。
カタログに Web アプリケーションを設定する前に、次の点について検討します。
- フェデレーション プロトコルを使用するように Web アプリケーションを構成する場合には、サポートされるプロトコルを使用します。フェデレーション プロトコルを使用するように Web アプリケーションを構成することは必須ではありません。
- Web アプリケーションの使用資格を付与する予定のユーザーはそのアプリケーションの登録ユーザーでなければなりません。または、可能な場合はそのアプリケーションのプロビジョニング アダプタを構成して、Workspace ONE Access のユーザーをそのアプリケーションでプロビジョニングするようにします。
- Web アプリケーションがマルチテナント アプリケーションの場合、サービスはアプリケーションのインスタンスを参照します。
Web アプリケーションの管理のためのロール要件
次のロールは Web アプリケーションを管理できます。
- スーパー管理者
-
次のように構成されたカスタム管理者ロール:
サービス:カタログ
アクション:Web アプリケーションの管理、アプリ ソースの管理、サードパーティ アプリケーションの管理(該当するもの)
リソース:すべてのリソースまたは該当する特定のリソース
アプリケーションをユーザーおよびグループに割り当てるには、ロールに資格の管理アクションを含める必要があります。
ロールの詳細については、『VMware Workspace ONE Access の管理』の「管理者ロールの管理」を参照してください。
特定の Web アプリケーションの統合に関する追加情報
このドキュメントの情報に加えて、Workspace ONE Access から Office 365 や Google App などの特定の Web アプリケーションへの SAML ベースのシングル サインオンを構成する手順も用意されています。VMware Workspace ONE Access 統合のドキュメントを参照してください。
これらのドキュメントにはプロビジョニング アダプタの情報も含まれます(該当する場合)。