OpenID Connect 認証プロトコルを使用するアプリケーションを、[リソース] > [Web アプリケーション] ページから Workspace ONE Access カタログに追加できます。OpenID Connect アプリケーションを追加するには、アプリケーションのターゲット URL、リダイレクト URL、クライアント ID、およびクライアント シークレットが必要です。

前提条件

  • アプリケーションのターゲット URL、リダイレクト URL、クライアント ID、およびクライアント シークレットを取得します。
  • デフォルトのアクセス ポリシーを使用しない場合は、アクセス ポリシーを作成します。アクセス ポリシーは、[リソース] > [ポリシー] ページから作成できます。
  • 必要に応じて、カテゴリを作成します。[リソース] > [Web アプリケーション] ページからカテゴリを作成するには、[カテゴリ] をクリックして、テキスト ボックスにカテゴリ名を入力します。
  • 必要に応じて、ユーザー グループを作成します。[アカウント] > [ユーザー グループ] ページからグループを作成することができます。

手順

  1. Workspace ONE Access コンソールで、[リソース] > [Web アプリケーション] タブを選択します。
  2. [新規] をクリックします。
  3. [新規 SaaS アプリケーション] ウィザードの [定義] ページに、必要な情報を入力します。
    オプション 説明
    名前 アプリケーションの一意の名前を入力します。
    説明 (オプション)アプリケーションの説明を入力します。
    アイコン

    (オプション)アプリケーションのアイコンをアップロードします。PNG、JPG、および ICON ファイル形式で最大 4 MB のアイコンがサポートされます。

    アイコンは 180 x 180 ピクセル以上である必要があります。アイコンが小さすぎると、表示されません。その場合は、Workspace ONE のアイコンが表示されます。

    カテゴリ

    (オプション)アプリケーションをカテゴリに追加するには、ドロップダウン メニューから選択します。カテゴリは事前に作成しておく必要があります。

    事前定義された [推奨] カテゴリも使用できます。アプリケーションを Workspace ONE Intelligent Hub アプリケーションおよびポータルの推奨されるアプリケーションのリストに表示する場合は、このカテゴリを選択します。

  4. [次へ] をクリックします。
  5. [構成] ページに、必要な構成情報を入力します。
    オプション 説明
    認証タイプ [OpenID Connect] を選択します。
    ターゲット URL ユーザーが Intelligent Hub アプリケーションまたはポータルでアプリケーションをクリックしたときにユーザーが送信されるアプリケーションの URL。
    リダイレクト用 URL Workspace ONE Access が認証コードを送信する URL。
    クライアント ID Workspace ONE Access に対する認証要求にアプリケーションによって含められるクライアント ID。クライアント ID は、テナントごとに一意である必要があります。
    クライアント シークレット Workspace ONE Access に対する認証要求で自身を識別するためにアプリケーションによって使用されるシークレット。
    VMware Browser で開く Intelligent Hub アプリケーションが、ネイティブの Web ブラウザに対する安全な代替手段である VMware Browser でアプリケーションを開くようにするには、このオプションを選択します。
  6. [次へ] をクリックします。
  7. [アクセス ポリシー] ページで、アプリケーションへのユーザー アクセスを管理するアクセス ポリシーを選択します。
    デフォルトでは、デフォルトのアクセス ポリシー [default_access_policy_set] が選択されています。アクセス ポリシーの作成と管理については、『 Workspace ONE Access の管理』を参照してください。
  8. [サマリ] ページで選択内容を確認し、[保存] をクリックするか、[保存して割り当て] をクリックしてアプリケーションをユーザーおよびグループに割り当てます。
    この時点でユーザーおよびグループにアプリケーションを割り当てない場合でも、後で [リソース] > [Web アプリケーション] ページでアプリケーションを選択して [割り当て] をクリックして割り当てることができます。
  9. [保存して割り当て] をクリックした場合は、アプリケーションをユーザーおよびグループに割り当てます。
    1. ユーザーおよびグループを追加するには、検索ボックスに名前を入力して、検索結果から選択します。
    2. 各ユーザーおよびグループの展開の種類を選択します。
      [ユーザーによるアクティベーション] または [自動] のどちらのオプションを選択したかに関係なく、アプリケーションは Intelligent Hub アプリケーションおよびポータルの [アプリケーション] タブに表示されます。ユーザーは、[アプリケーション] タブからアプリケーションを実行したり、お気に入りとしてマークし、[お気に入り] タブから実行したりすることができます。アプリケーションの承認フローを設定する場合は、 [ユーザーによるアクティベーション] を選択します。
  10. [[保存]] をクリックします。
  11. アプリケーション用に作成された OAuth 2.0 クライアントで、E メールやプロファイルなどの追加の範囲を有効にしたり、トークンの有効時間 (TTL) などの属性を編集したりするには、次の手順を実行します。
    1. [設定] > [OAuth 2.0 管理] タブをクリックします。
    2. [クライアント] タブで、手順 5 で入力した [クライアント ID] に基づいてアプリケーションのクライアントを見つけ、リンクをクリックします。
    3. 変更してから [保存] をクリックします。

結果

アプリケーションはカタログに追加されます。アプリケーション構成は、[リソース] > [Web アプリケーション] ページでアプリケーションを選択し、[編集] をクリックしていつでも編集することができます。