웹 애플리케이션을 VMware Identity Manager 카탈로그에 추가하고 사용자 및 그룹에 할당하여 Workspace ONE 포털 또는 애플리케이션에서 이러한 애플리케이션에 대한 액세스 권한을 사용자에게 제공할 수 있습니다. SAML 2.0과 같은 페더레이션 프로토콜을 통해 애플리케이션을 구성하여 애플리케이션에 대한 SSO(Single Sign-On)를 사용하도록 설정합니다.
액세스 정책을 애플리케이션에 적용하여 사용자의 네트워크 범위 또는 디바이스 유형과 같은 기준에 따라 사용자 액세스를 제어할 수 있습니다. 단일 애플리케이션, 애플리케이션 집합 또는 카탈로그의 모든 애플리케이션에 대해 액세스 정책을 생성할 수 있습니다. 카탈로그에 애플리케이션을 추가할 때 사용할 액세스 정책을 선택합니다.
사용자가 애플리케이션을 사용하려면 먼저 애플리케이션에 대한 액세스를 요청해야 하고, 요청이 승인되어야 하도록 승인 흐름을 설정할 수 있습니다.
다음 유형의 웹 애플리케이션을 카탈로그에 추가할 수 있습니다.
SAML 2.0 애플리케이션
SAML 1.1 애플리케이션
SAML 1.1은 이전 SAML 인증 표준입니다. 보안 강화를 위해 SAML 2.0을 구현하십시오.
WS-Federation 1.2 애플리케이션
OpenID Connect 애플리케이션
페더레이션 프로토콜을 사용하지 않는 애플리케이션
Okta, Ping 및 ADFS와 같은 타사 ID 제공자와 연결된 애플리케이션
이러한 애플리케이션을 추가하려면 먼저 VMware Identity Manager에서 타사 ID 제공자를 애플리케이션 소스로 구성해야 합니다. 자세한 내용은
카탈로그에서 웹 애플리케이션을 설정하기 전에 다음 사항을 고려해야 합니다.
페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성하는 경우, SAML 2.0, SAML 1.1, WS-Federation 1.2 또는 OpenID Connect를 사용합니다. 반드시 페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성할 필요는 없습니다.
웹 애플리케이션에 대해 사용 권한을 부여하려는 사용자가 해당 애플리케이션의 등록된 사용자이거나, 애플리케이션의 VMware Identity Manager 사용자를 프로비저닝하도록 해당 애플리케이션의 프로비저닝 어댑터를 구성하려고 합니다.
웹 애플리케이션이 멀티테넌트 애플리케이션인 경우에는 서비스가 애플리케이션 인스턴스를 가리킵니다.
웹 애플리케이션을 관리하기 위한 역할 요구 사항
다음 역할로 웹 애플리케이션을 관리할 수 있습니다.
슈퍼 관리자
다음과 같이 구성된 사용자 지정 관리자 역할:
서비스: 카탈로그
작업: 웹 애플리케이션 관리, 애플리케이션 소스 관리, 타사 애플리케이션 관리 중 적절한 작업
리소스: 모든 리소스 또는 특정 리소스 중 적절한 리소스
애플리케이션을 사용자 및 그룹에 할당하려면 역할에 사용 권한 관리 작업이 포함되어야 합니다.
역할에 대한 자세한 내용은 VMware Identity Manager 관리의 "관리자 역할 관리"를 참조하십시오.
