Web アプリケーションを Workspace ONE Access カタログに追加するには、クラウド アプリケーション カタログからアプリケーションを選択するか、新しいアプリケーションを作成します。次に、これらのアプリケーションをユーザーに割り当てて、Workspace ONE Intelligent Hub プリケーションおよびポータルからアプリケーションにアクセスできるようにします。

クラウド アプリケーション カタログには、一般に使用されるエンタープライズ Web アプリケーションが含まれています。これらのアプリケーションは部分的に構成されていて、アプリケーション レコードを完成させるには追加情報を提供する必要があります。また、Web アプリケーションのアカウント担当者と連携して、その他の必要なセットアップが必要な場合があります。

クラウド アプリケーション カタログの多くのアプリケーションは、SAML 2.0 または SAML 1.1 を使用して認証および承認データを交換し、Workspace ONE から Web アプリケーションへのシングル サインオンを有効にします。

新しいアプリケーションを作成するときには、アプリケーションのすべての構成情報を入力する必要があります。構成は、追加するアプリケーションの種類によって異なります。フェデレーション プロトコルを使用しないアプリケーションの場合は、ターゲット URL のみが必要です。

Workspace ONE Access のアプリケーション ソースとして構成したサードパーティの ID プロバイダのアプリケーションは、新しいアプリケーションとして追加されます。

アプリケーションを追加するときには、アプリケーションへのユーザー アクセスを制御するアクセス ポリシーも選択します。デフォルトのアクセス ポリシーを使用できますが、[リソース] > [ポリシー] ページから新しいアクセス ポリシーを作成することもできます。アクセス ポリシーの詳細については、『Workspace ONE Access の管理』を参照してください。

前提条件

  • アプリケーションの構成情報を取得します。
  • デフォルトのアクセス ポリシーを使用しない場合は、アクセス ポリシーを作成します。アクセス ポリシーは、[リソース] > [ポリシー] ページから作成できます。
  • アプリケーションをカテゴリにグループ化する場合は、カテゴリを作成します。事前定義された推奨カテゴリを使用できます。[リソース] > [Web アプリケーション] ページからカテゴリを作成するには、[カテゴリ] をクリックして、テキスト ボックスにカテゴリ名を入力します。
  • 必要に応じて、ユーザー グループを作成または同期させます。

    エンタープライズ ディレクトリから同期されたユーザーの場合は、エンタープライズ ディレクトリにグループを作成し、Workspace ONE Access と同期させます。同期させるグループのリストを更新するには、[統合] > [ディレクトリ] ページに移動し、ディレクトリを選択して、[同期設定] をクリックし、[グループ] タブを選択します。

    ローカル ユーザーの場合は、[アカウント] > [ユーザー グループ] ページからグループを作成することができます。

手順

  1. Workspace ONE Access コンソールで、[リソース] > [Web アプリケーション] の順に選択します。
  2. [新規] をクリックします。
    [新規 SaaS アプリケーション] ウィザードが表示されます。
  3. [定義] ページで、クラウド アプリケーション カタログからアプリケーションを選択するか、新規作成します。
    • クラウド アプリケーション カタログからアプリケーションを選択するには、検索ボックスに名前を入力するか、[またはカタログから参照] リンクをクリックして、アプリケーションのリストから選択します。

      [定義] および [構成] ページのフィールドは部分的に入力されています。

    • 新しいアプリケーションを作成するには、[名前] フィールドに名前を入力します。
    重要: Office 365 アプリケーションを追加するには、クラウド アプリケーション カタログから選択します。
  4. [定義] ページの残りのフィールドに入力します。
    オプション 説明
    名前 アプリケーションの一意の名前を入力します。
    説明 (オプション)アプリケーションの説明を入力します。
    アイコン (オプション)アプリケーションのアイコンをアップロードします。PNG、JPG、および ICON ファイル形式で最大 4 MB のアイコンがサポートされます。

    アイコンは 180 x 180 ピクセル以上である必要があります。アイコンが小さすぎると、表示されません。その場合は、Workspace ONE のアイコンが表示されます。

    カテゴリ (オプション)アプリケーションをカテゴリに追加するには、ドロップダウン メニューから選択します。カテゴリは事前に作成しておく必要があります。

    事前定義された [推奨] カテゴリを使用できます。アプリケーションを Workspace ONE Intelligent Hub アプリケーションおよびポータルの推奨されるアプリケーションのリストに表示する場合は、このカテゴリを選択します。

  5. [次へ] をクリックします。
  6. [構成] ページで、アプリケーション構成の詳細を入力します。

    クラウド アプリケーション カタログから追加されたアプリケーションの場合、いくつかのフィールドは各 Web アプリケーションに固有の情報が自動入力されます。あらかじめ含まれている項目の一部は編集可能ですが、それ以外は編集できません。必要な情報は、アプリケーションによって異なります。

    新規アプリケーションとして追加されたアプリケーションの場合、フィールドは選択した認証タイプに応じて異なります。

    特定のフィールドの詳細については、フィールドの横にある情報アイコンをクリックします。

    オプション 説明
    シングル サインオン [認証タイプ]

    クラウド アプリケーション カタログから追加されたアプリケーションの場合、認証タイプがあらかじめ選択されています。新しいアプリケーションの場合は、認証タイプを選択します(該当する場合)。アプリケーションがフェデレーション プロトコルを使用しない場合は、[Web アプリケーション リンク] を選択します。

    次のオプションを使用できます。

    • SAML 2.0

      Web アプリケーションが、認証および承認情報の安全な交換のための XML ベースの標準である SAML 2.0 をサポートする場合、このオプションを選択すると、Workspace ONE Access からアプリケーションへのシングル サインオンが有効になります。

    • SAML 1.1

      Web アプリケーションが SAML 1.1 をサポートする場合は、このオプションを選択して Workspace ONE Access からアプリケーションへのシングル サインオンを有効にします。

    • WSFed 1.2(Office 365 でのみサポート)

      WSFed 1.2 オプションは、新しい Web アプリケーションを作成する場合は選択しないでください。

      WS-Federation 1.2 認証タイプは Office 365 アプリケーションでのみサポートされます。Office 365 アプリケーションを追加するには、クラウド アプリケーション カタログから選択します。認証タイプは事前に選択されます。

    • OpenID Connect

      アプリケーションが OAuth 2.0 プロトコルに基づく認証プロトコルである OpenID Connect をサポートする場合、このオプションを選択すると、Workspace ONE Access からアプリケーションへのシングル サインオンが有効になります。

    • Workspace ONE Access でアプリ ソースとして構成されているサードパーティの ID プロバイダ(Okta など)。

      アプリ ソースからアプリケーションを追加するには、このオプションを選択します。アプリ ソースは、[Web アプリケーションの構成] ページですでに構成されている場合にのみリストに表示されます。アプリ ソースを選択する場合、入力するのはアプリケーションのターゲット URL のみです。それ以外の構成はすでにアプリ ソースで完了しています。

    • Web アプリケーション リンク

      アプリケーションがフェデレーション プロトコルを使用しない場合は、このオプションを選択します。入力が必要なのはアプリケーションのターゲット URL のみです。http:// または https:// で始まる有効な URL を入力する必要があります。

    [構成]

    表示されるフィールドは、選択した認証タイプによって異なります。各フィールドの説明については、情報アイコンをクリックします。

    アプリ ソースまたは Web アプリケーション リンクを選択した場合、入力が必要なのはアプリケーションのターゲット URL のみです。Web アプリケーション リンクの場合は、http:// または https:// で始まる有効な URL を入力する必要があります。

    アプリケーション パラメータ

    クラウド アプリケーション カタログから追加されたアプリケーションの場合、パラメータが一覧表示される場合があります。パラメータが一覧表示され、デフォルト値がない場合は、アプリケーションを起動できるように値を入力します。デフォルト値が指定されている場合は、その値を編集できます。

    新しいアプリケーションの場合は、必須のパラメータを追加します。

    注: 認証タイプとして OpenID Connect、アプリ ソース、または Web アプリケーション リンクが選択されている場合、このセクションは表示されません。
    詳細プロパティ

    詳細プロパティには、SAML アサーションおよび応答に署名して暗号化するためのオプションや、認証が失敗した場合にサービス プロバイダに SAML 応答を送信するための認証エラーの通知を有効にするオプションが含まれます。構成できるプロパティは、選択した認証タイプによって異なります。各フィールドの説明については、情報アイコンをクリックします。

    注: 認証タイプとして OpenID Connect、アプリ ソース、または Web アプリケーション リンクが選択されている場合、このセクションは表示されません。
    VMware Browser で開く Intelligent Hub アプリケーションが、ネイティブの Web ブラウザに対する安全な代替手段である VMware Browser でアプリケーションを開くようにするには、このオプションを選択します。
  7. [次へ] をクリックします。
  8. [アクセス ポリシー] ページで、アプリケーションへのユーザー アクセスを管理するアクセス ポリシーを選択します。
    デフォルトで default_access_policy_set が選択されています。
  9. [サマリ] ページで選択内容を確認し、[保存] をクリックするか、[保存して割り当て] をクリックしてアプリケーションをユーザーおよびグループに割り当てます。
    この時点でユーザーおよびグループにアプリケーションを割り当てない場合でも、後で [リソース] > [Web アプリケーション] ページでアプリケーションを選択して [割り当て] をクリックして割り当てることができます。
  10. [保存して割り当て] をクリックした場合は、アプリケーションをユーザーおよびグループに割り当てます。
    1. ユーザーおよびグループを追加するには、検索ボックスに名前を入力して、検索結果から選択します。
    2. 各ユーザーおよびグループの展開の種類を選択します。
      [ユーザーによるアクティベーション] または [自動] のどちらのオプションを選択したかに関係なく、アプリケーションは Intelligent Hub アプリケーションまたはポータルの [アプリケーション] タブに表示されます。ユーザーは、[アプリケーション] タブからアプリケーションを実行したり、お気に入りとしてマークし、[お気に入り] タブから実行したりすることができます。アプリケーションの承認フローを設定する場合は、 [ユーザーによるアクティベーション] を選択します。
    3. [[保存]] をクリックします。

結果

アプリケーションがカタログに追加され、 [リソース] > [Web アプリケーション] タブのアプリケーションのリストに表示されます。