클라우드 애플리케이션 카탈로그에 나열되지 않은 웹 애플리케이션을 카탈로그에 추가할 수 있습니다. 웹 애플리케이션을 추가할 때 애플리케이션 레코드를 생성합니다.

이 태스크 정보

웹 애플리케이션에 대한 애플리케이션 레코드를 완료하면 카탈로그에 웹 애플리케이션을 간접적으로 가리키는 항목이 생성되고 웹 애플리케이션 및 VMware Identity Manager 서비스는 SAML을 사용하여 서로 통신할 수 있습니다.

애플리케이션에 대한 사용자 액세스를 제어하기 위해 액세스 정책을 적용할 수 있습니다. 기본 액세스 정책을 사용하지 않으려면 새 액세스 정책을 만듭니다. 액세스 정책 관리에 대한 자세한 정보는 VMware Identity Manager 관리 가이드의 내용을 참조하십시오.

프로시저

  1. 관리 콘솔에서 카탈로그 탭을 클릭합니다.
  2. 애플리케이션 추가 > 웹 애플리케이션 ...새 항목 만들기를 클릭합니다.

    애플리케이션 레코드가 카탈로그에 추가되고 시스템은 레코드의 [세부 정보] 페이지를 표시합니다.

  3. [세부 정보] 페이지에서 정보를 모두 입력한 후 다음을 클릭합니다.

    양식 항목

    설명

    이름

    애플리케이션 이름을 제공합니다.

    설명

    (선택 사항) 애플리케이션에 대한 설명을 제공합니다.

    아이콘

    (선택 사항) 찾아보기를 클릭하여 애플리케이션의 아이콘을 업로드합니다. 최대 4MB까지

    PNG, JPG 및 ICON 파일 형식의 아이콘이 지원됩니다. 업로드된 아이콘은 80px X 80px 크기로 조정됩니다.

    왜곡 현상을 방지하려면 높이 및 너비가 서로 똑같고 가능한 한 80px X 80px 크기에 가까운 아이콘을 업로드합니다.

    인증 프로파일

    해당 페더레이션 프로토콜을 지정합니다(있는 경우).

  4. [구성] 페이지에서 필요에 따라 애플리케이션 레코드의 구성 세부 정보를 편집하고 저장을 클릭합니다.

    양식의 일부 항목이 미리 채워집니다.

    [세부 정보] 페이지에서 SAML 2.0 POST 프로파일을 선택한 경우 [구성] 페이지에 [다음을 통해 구성] 섹션이 포함됩니다. [다음을 통해 구성] 섹션의 옵션을 사용하여 애플리케이션 메타데이터가 검색되는 방식을 지정합니다. 자동 검색 URL, 메타데이터 XML 또는 수동 구성을 통해 검색을 선택할 수 있습니다.

    옵션

    작업

    자동 검색(메타데이터) URL

    XML 메타데이터를 인터넷에서 액세스할 수 있으면 해당 URL을 제공합니다.

    메타데이터 XML

    XML 메타데이터를 인터넷에서 액세스할 수 없으나 사용할 수 있는 경우 텍스트 상자에 해당 XML을 붙여 넣습니다.

    수동 구성

    XML 메타데이터를 사용할 수 없으면 XML 수동 구성 항목을 모두 입력합니다.

  5. 사용 권한, 라이센싱프로비저닝 탭을 선택하고 해당 정보를 적절히 사용자 지정합니다.

    설명

    사용 권한

    사용자 및 그룹에 애플리케이션에 대한 사용 권한을 부여합니다. 처음에 애플리케이션을 구성할 때 또는 나중에 언제든지 사용 권한을 구성할 수 있습니다.

    액세스 정책

    애플리케이션에 대한 사용자 액세스를 제어하기 위해 웹 애플리케이션별 액세스 정책을 적용합니다.

    라이센싱

    라이센스 추적을 구성합니다. 보고서에서 라이센스 사용을 추적할 수 있도록 애플리케이션에 대한 라이센스 정보를 추가합니다.

    프로비저닝

    해당되는 경우 프로비저닝 어댑터를 선택합니다.

    프로비저닝은 단일 위치에서의 자동 애플리케이션 사용자 관리를 제공합니다. 프로비저닝 어댑터를 사용하여 웹 애플리케이션을 통해 필요할 때 VMware Identity Manager 서비스에서 특정 정보를 검색할 수 있습니다. 예를 들어 Google Apps에 대한 자동 사용자 프로비저닝을 사용하도록 설정하려면 사용자 이름, 이름 및 성과 같은 사용자 계정 정보가 Google Apps 데이터베이스에 있어야 합니다. 애플리케이션에 그룹 멤버 자격 및 권한 부여 역할 정보와 같은 기타 정보가 필요할 수 있습니다.

    자세한 정보는 프로비저닝 어댑터 사용의 내용을 참조하십시오.

다음에 수행할 작업

웹 애플리케이션에 대한 사용자 및 그룹 사용 권한을 추가하는 방법에 대한 자세한 정보는 사용자 및 그룹에 웹 애플리케이션에 대한 사용 권한 부여의 내용을 참조하십시오.