웹 애플리케이션을 VMware Identity Manager 카탈로그에 추가하고 사용자 및 그룹에 할당하여 Workspace ONE 포털 또는 애플리케이션에서 이러한 애플리케이션에 대한 액세스 권한을 사용자에게 제공할 수 있습니다. SAML 2.0과 같은 페더레이션 프로토콜을 통해 애플리케이션을 구성하여 애플리케이션에 대한 SSO(Single Sign-On)를 사용하도록 설정합니다.

액세스 정책을 애플리케이션에 적용하여 사용자의 네트워크 범위 또는 디바이스 유형과 같은 기준에 따라 사용자 액세스를 제어할 수 있습니다. 단일 애플리케이션, 애플리케이션 집합 또는 카탈로그의 모든 애플리케이션에 대해 액세스 정책을 생성할 수 있습니다. 카탈로그에 애플리케이션을 추가할 때 사용할 액세스 정책을 선택합니다.

사용자가 애플리케이션을 사용하려면 먼저 애플리케이션에 대한 액세스를 요청해야 하고, 요청이 승인되어야 하도록 승인 흐름을 설정할 수 있습니다.

다음 유형의 웹 애플리케이션을 카탈로그에 추가할 수 있습니다.

  • SAML 2.0 애플리케이션

  • SAML 1.1 애플리케이션

    SAML 1.1은 이전 SAML 인증 표준입니다. 보안 강화를 위해 SAML 2.0을 구현하십시오.

  • WS-Federation 1.2 애플리케이션

  • OpenID Connect 애플리케이션

  • 페더레이션 프로토콜을 사용하지 않는 애플리케이션

  • Okta, Ping 및 ADFS와 같은 타사 ID 제공자와 연결된 애플리케이션

    이러한 애플리케이션을 추가하려면 먼저 VMware Identity Manager에서 타사 ID 제공자를 애플리케이션 소스로 구성해야 합니다. 자세한 내용은

    Workspace ONE에서 타사의 관리되는 애플리케이션에 대한 액세스 권한 제공을 참조하십시오.

카탈로그에서 웹 애플리케이션을 설정하기 전에 다음 사항을 고려해야 합니다.

  • 페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성하는 경우, SAML 2.0, SAML 1.1, WS-Federation 1.2 또는 OpenID Connect를 사용합니다. 반드시 페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성할 필요는 없습니다.

  • 웹 애플리케이션에 대해 사용 권한을 부여하려는 사용자가 해당 애플리케이션의 등록된 사용자이거나, 애플리케이션의 VMware Identity Manager 사용자를 프로비저닝하도록 해당 애플리케이션의 프로비저닝 어댑터를 구성하려고 합니다.

  • 웹 애플리케이션이 멀티테넌트 애플리케이션인 경우에는 서비스가 애플리케이션 인스턴스를 가리킵니다.

웹 애플리케이션을 관리하기 위한 역할 요구 사항

다음 역할로 웹 애플리케이션을 관리할 수 있습니다.

  • 슈퍼 관리자

  • 다음과 같이 구성된 사용자 지정 관리자 역할:

    서비스: 카탈로그

    작업: 웹 애플리케이션 관리, 애플리케이션 소스 관리, 타사 애플리케이션 관리 중 적절한 작업

    리소스: 모든 리소스 또는 특정 리소스 중 적절한 리소스

애플리케이션을 사용자 및 그룹에 할당하려면 역할에 사용 권한 관리 작업이 포함되어야 합니다.

역할에 대한 자세한 내용은 VMware Identity Manager 관리의 "관리자 역할 관리"를 참조하십시오.