[カタログ Web アプリケーションの設定] ページで [承認] を有効にし、アプリケーションのライセンスを設定して、組織の承認が必要なアプリケーションへのアクセスを管理します。

ライセンス オプションが設定されると、ユーザーは Workspace ONE カタログでアプリケーションを表示し、アプリケーションの使用を要求します。アプリケーションのアイコンに、保留中を意味する通知が表示されます。

Workspace ONE Access は、組織の設定した承認用 REST エンドポイント URL に承認要求メッセージを送信します。サーバのワークフロー プロセスによって要求が確認され、承認または拒否のメッセージが Workspace ONE Access に返されます。アプリケーションが承認されると、[保留中] は [追加済み] に変更され、アプリケーションがユーザーの Workspace ONE のランチャ ページに表示されます。

2 つの承認エンジンが使用できます。

  • REST API。REST API 承認エンジンは、Web サーバの REST API を経由して要求および承認応答を実行する外部承認ツールを使用します。Workspace ONE Access サービスに REST API URL を入力し、Workspace ONE Access OAuth クライアントの認証情報の値と呼び出し要求および応答アクションを使用して REST API を構成します。
  • コネクタを介した REST API。コネクタ承認エンジンを介した REST API は、WebSocket ベースの通信チャネルを使用し、コネクタ経由でコールバック呼び出しをルーティングします。呼び出し要求と応答アクションを使用して REST API エンドポイントを構成します。

Workspace ONE Access のリソース使用状況およびリソース資格レポートを表示して、使用している承認済みアプリケーションの数を確認することができます。