Workspace ONE Access コンソールでアプリ ソースを構成し、サードパーティのアプリケーションを Workspace ONE Access カタログに統合します。アプリ ソースを構成したら、ソースからのアプリケーションを Workspace ONE Access カタログに追加できます。
全般的な構成は、アプリ ソース レベルで設定されます。Workspace ONE Access カタログに追加するアプリ ソースからのアプリケーションは、これらの構成を使用します。アプリ ソースを一度構成すると、複数のアプリケーションを簡単にカタログに追加できるようになります。
手順
- Workspace ONE Access コンソールにログインします。
- [設定] ボタンをクリックします。 の順に選択し、
- [アプリ ソース] を選択します。
- 構成するアプリ ソースのタイプを選択します。
- アプリ ソースの説明を入力し、[次へ] をクリックします。
- アプリ ソースの構成を変更します。
オプション 説明 構成 [URL/XML] を選択して自動検出 URL またはメタデータ XML を使用するか、[手動] を選択します。 - 自動検出(メタデータ)URL:XML メタデータがインターネットでアクセス可能な場合は、URL を入力します。
- メタデータ XML:XML メタデータがインターネットでアクセスできないが利用可能な場合、テキスト ボックスにメタデータ XML を貼り付けます。
- 手動構成:XML メタデータを利用できない場合は、表示されているテキスト ボックスに XML を手動で構成します。
リレー状態 URL シングル サインオン URL を認証した後、ユーザーが Workspace ONE によって送られるカスタムのトップ ページを入力します。 [高度な構成オプション] 応答に署名 有効。応答全体が署名されます。 アサーションに署名 アサーションに署名できるようにします。 アサーションの暗号化 有効にすると、SAML アサーションが暗号化されます。暗号化を機能させるには、暗号化された SAML アサーションを読み取る機能がサポートされている必要があります。 アサーションの署名を含める SAML 応答内に Workspace ONE 署名証明書を含める場合は有効にします。アプリケーション サービス プロバイダは、SAML 応答にこの署名証明書を含めるように要求する場合があります。 署名アルゴリズム 署名に使用する安全な暗号化ハッシュ アルゴリズムとして [RSA SHA256] を選択します。 ダイジェスト アルゴリズム SHA256 を選択します。 アプリケーション ログイン URL サービス プロバイダによる Workspace ONE への開始ログインをトリガするには、アプリケーション サービス プロバイダのログイン ページ URL を入力します。一部のアプリケーション サービス プロバイダは、Workspace ONE から直接送信されたシングル サインオン アサーションをサポートせず、ログイン処理を独自のログイン ページで開始するように要求する場合があります。 認証失敗の通知の有効化 有効化すると、ログインの試行が失敗したときに、SAML 障害時対応がサービス プロバイダに送信されます。 プロキシ カウント サービス プロバイダと認証 ID プロバイダ間のプロキシ レイヤー数を制限するためのプロキシ カウントを設定します。 API へのアクセス このアプリケーションへの API アクセスを許可します。 - [次へ] をクリックします。
- アクセス ポリシーを選択します。デフォルトのアクセス ポリシーがこのアプリケーションの要件を満たしていることを確認するか、ドロップダウン メニューから別のアクセス ポリシーを選択します。
結果
アプリ ソースが構成されます。
次のタスク
関連付けられているアプリケーションをカタログに追加します。