[カタログ Web アプリケーションの設定] ページで [承認] を有効にし、アプリケーションのライセンスを設定して、組織の承認が必要なアプリケーションへのアクセスを管理します。
ライセンス オプションが設定されると、ユーザーは Workspace ONE カタログでアプリケーションを表示し、アプリケーションの使用を要求します。アプリケーションのアイコンには、保留中を意味する通知が表示されます。
VMware Identity Manager は、組織の設定した承認用 REST エンドポイント URL に承認要求メッセージを送信します。サーバのワークフロー プロセスによって要求が確認され、承認または拒否のメッセージが VMware Identity Manager に返されます。アプリケーションが承認されると、[保留中] は [追加済み] に変更され、アプリケーションがユーザーの Workspace ONE のランチャ ページに表示されます。
2 つの承認エンジンが使用できます。
- REST API。REST API 承認エンジンは、Web サーバの REST API を経由して要求および承認応答を実行する外部承認ツールを使用します。VMware Identity Manager サービスに REST API URL を入力し、VMware Identity Manager OAuth クライアントの認証情報の値とコールアウト要求および応答アクションを使用して REST API を設定します。
- コネクタを介した REST API。コネクタ承認エンジンを介した REST API は、WebSocket ベースの通信チャネルを使用し、コネクタ経由でコールバック呼び出しをルーティングします。コールアウト要求と応答アクションを使用して REST API エンドポイントを設定します。
VMware Identity Manager のリソース使用状況およびリソース資格レポートを表示して、使用している承認済みアプリケーションの数を確認することができます。