Web アプリケーションを Workspace ONE Access カタログに追加するには、クラウド アプリケーション カタログからアプリケーションを選択するか、新しいアプリケーションを作成します。次に、これらのアプリケーションをユーザーに割り当てて、Workspace ONE Intelligent Hub プリケーションおよびポータルからアプリケーションにアクセスできるようにします。
クラウド アプリケーション カタログには、一般に使用されるエンタープライズ Web アプリケーションが含まれています。これらのアプリケーションは部分的に構成されていて、アプリケーション レコードを完成させるには追加情報を提供する必要があります。また、Web アプリケーションのアカウント担当者と連携して、その他の必要なセットアップが必要な場合があります。
クラウド アプリケーション カタログの多くのアプリケーションは、SAML 2.0 または SAML 1.1 を使用して認証および承認データを交換し、Workspace ONE から Web アプリケーションへのシングル サインオンを有効にします。
新しいアプリケーションを作成するときには、アプリケーションのすべての構成情報を入力する必要があります。構成は、追加するアプリケーションの種類によって異なります。フェデレーション プロトコルを使用しないアプリケーションの場合は、ターゲット URL のみが必要です。
Workspace ONE Access のアプリケーション ソースとして構成したサードパーティの ID プロバイダのアプリケーションは、新しいアプリケーションとして追加されます。
アプリケーションを追加するときには、アプリケーションへのユーザー アクセスを制御するアクセス ポリシーも選択します。デフォルトのアクセス ポリシーを使用できますが、 ページから新しいアクセス ポリシーを作成することもできます。アクセス ポリシーの詳細については、『Workspace ONE Access の管理』を参照してください。
手順
- Workspace ONE Access コンソールで、 の順に選択します。
- [新規] をクリックします。
[新規 SaaS アプリケーション] ウィザードが表示されます。
- [定義] ページで、クラウド アプリケーション カタログからアプリケーションを選択するか、新規作成します。
重要: Office 365 アプリケーションを追加するには、クラウド アプリケーション カタログから選択します。
- [定義] ページの残りのフィールドに入力します。
オプション |
説明 |
名前 |
アプリケーションの一意の名前を入力します。 |
説明 |
(オプション)アプリケーションの説明を入力します。 |
アイコン |
(オプション)アプリケーションのアイコンをアップロードします。PNG、JPG、および ICON ファイル形式で最大 4 MB のアイコンがサポートされます。 アイコンは 180 x 180 ピクセル以上である必要があります。アイコンが小さすぎると、表示されません。その場合は、Workspace ONE のアイコンが表示されます。 |
カテゴリ |
(オプション)アプリケーションをカテゴリに追加するには、ドロップダウン メニューから選択します。カテゴリは事前に作成しておく必要があります。 事前定義された [推奨] カテゴリを使用できます。アプリケーションを Workspace ONE Intelligent Hub アプリケーションおよびポータルの推奨されるアプリケーションのリストに表示する場合は、このカテゴリを選択します。 |
- [次へ] をクリックします。
- [構成] ページで、アプリケーション構成の詳細を入力します。
クラウド アプリケーション カタログから追加されたアプリケーションの場合、いくつかのフィールドは各 Web アプリケーションに固有の情報が自動入力されます。あらかじめ含まれている項目の一部は編集可能ですが、それ以外は編集できません。必要な情報は、アプリケーションによって異なります。
新規アプリケーションとして追加されたアプリケーションの場合、フィールドは選択した認証タイプに応じて異なります。
特定のフィールドの詳細については、フィールドの横にある情報アイコンをクリックします。
オプション |
説明 |
シングル サインオン |
[認証タイプ] クラウド アプリケーション カタログから追加されたアプリケーションの場合、認証タイプがあらかじめ選択されています。新しいアプリケーションの場合は、認証タイプを選択します(該当する場合)。アプリケーションがフェデレーション プロトコルを使用しない場合は、[Web アプリケーション リンク] を選択します。 次のオプションを使用できます。
- SAML 2.0
Web アプリケーションが、認証および承認情報の安全な交換のための XML ベースの標準である SAML 2.0 をサポートする場合、このオプションを選択すると、Workspace ONE Access からアプリケーションへのシングル サインオンが有効になります。
- SAML 1.1
Web アプリケーションが SAML 1.1 をサポートする場合は、このオプションを選択して Workspace ONE Access からアプリケーションへのシングル サインオンを有効にします。
- WSFed 1.2(Office 365 でのみサポート)
WSFed 1.2 オプションは、新しい Web アプリケーションを作成する場合は選択しないでください。 WS-Federation 1.2 認証タイプは Office 365 アプリケーションでのみサポートされます。Office 365 アプリケーションを追加するには、クラウド アプリケーション カタログから選択します。認証タイプは事前に選択されます。
- OpenID Connect
アプリケーションが OAuth 2.0 プロトコルに基づく認証プロトコルである OpenID Connect をサポートする場合、このオプションを選択すると、Workspace ONE Access からアプリケーションへのシングル サインオンが有効になります。
- Workspace ONE Access でアプリ ソースとして構成されているサードパーティの ID プロバイダ(Okta など)。
アプリ ソースからアプリケーションを追加するには、このオプションを選択します。アプリ ソースは、[Web アプリケーションの構成] ページですでに構成されている場合にのみリストに表示されます。アプリ ソースを選択する場合、入力するのはアプリケーションのターゲット URL のみです。それ以外の構成はすでにアプリ ソースで完了しています。
- Web アプリケーション リンク
アプリケーションがフェデレーション プロトコルを使用しない場合は、このオプションを選択します。入力が必要なのはアプリケーションのターゲット URL のみです。http:// または https:// で始まる有効な URL を入力する必要があります。
[構成] 表示されるフィールドは、選択した認証タイプによって異なります。各フィールドの説明については、情報アイコンをクリックします。 アプリ ソースまたは Web アプリケーション リンクを選択した場合、入力が必要なのはアプリケーションのターゲット URL のみです。Web アプリケーション リンクの場合は、http:// または https:// で始まる有効な URL を入力する必要があります。 |
アプリケーション パラメータ |
クラウド アプリケーション カタログから追加されたアプリケーションの場合、パラメータが一覧表示される場合があります。パラメータが一覧表示され、デフォルト値がない場合は、アプリケーションを起動できるように値を入力します。デフォルト値が指定されている場合は、その値を編集できます。 新しいアプリケーションの場合は、必須のパラメータを追加します。
注: 認証タイプとして OpenID Connect、アプリ ソース、または Web アプリケーション リンクが選択されている場合、このセクションは表示されません。
|
詳細プロパティ |
詳細プロパティには、SAML アサーションおよび応答に署名して暗号化するためのオプションや、認証が失敗した場合にサービス プロバイダに SAML 応答を送信するための認証エラーの通知を有効にするオプションが含まれます。構成できるプロパティは、選択した認証タイプによって異なります。各フィールドの説明については、情報アイコンをクリックします。
注: 認証タイプとして OpenID Connect、アプリ ソース、または Web アプリケーション リンクが選択されている場合、このセクションは表示されません。
|
VMware Browser で開く |
Intelligent Hub アプリケーションが、ネイティブの Web ブラウザに対する安全な代替手段である VMware Browser でアプリケーションを開くようにするには、このオプションを選択します。 |
- [次へ] をクリックします。
- [アクセス ポリシー] ページで、アプリケーションへのユーザー アクセスを管理するアクセス ポリシーを選択します。
デフォルトで default_access_policy_set が選択されています。
- [サマリ] ページで選択内容を確認し、[保存] をクリックするか、[保存して割り当て] をクリックしてアプリケーションをユーザーおよびグループに割り当てます。
この時点でユーザーおよびグループにアプリケーションを割り当てない場合でも、後で
ページでアプリケーションを選択して
[割り当て] をクリックして割り当てることができます。
- [保存して割り当て] をクリックした場合は、アプリケーションをユーザーおよびグループに割り当てます。
- ユーザーおよびグループを追加するには、検索ボックスに名前を入力して、検索結果から選択します。
- 各ユーザーおよびグループの展開の種類を選択します。
[ユーザーによるアクティベーション] または
[自動] のどちらのオプションを選択したかに関係なく、アプリケーションは Intelligent Hub アプリケーションまたはポータルの [アプリケーション] タブに表示されます。ユーザーは、[アプリケーション] タブからアプリケーションを実行したり、お気に入りとしてマークし、[お気に入り] タブから実行したりすることができます。アプリケーションの承認フローを設定する場合は、
[ユーザーによるアクティベーション] を選択します。
- [[保存]] をクリックします。
結果
アプリケーションがカタログに追加され、
タブのアプリケーションのリストに表示されます。