클라우드 애플리케이션 카탈로그에서 선택하거나 새로 생성하여 웹 애플리케이션을 카탈로그에 추가할 수 있습니다.

클라우드 애플리케이션 카탈로그는 일반적으로 사용되는 엔터프라이즈 웹 애플리케이션을 포함합니다. 이러한 애플리케이션은 부분적으로 구성되어 있으며, 애플리케이션 기록을 완성하기 위한 추가 정보를 제공해야 합니다. 또한 다른 필수 설정을 완료하기 위해 웹 애플리케이션 계정 담당자와 함께 작업해야 할 수도 있습니다.

클라우드 애플리케이션 카탈로그의 많은 애플리케이션은 Workspace ONE에서 웹 애플리케이션으로의 Single Sign-On을 사용하도록 설정하기 위해 SAML 2.0 또는 1.1을 사용하여 인증 및 권한 부여 데이터를 교환합니다.

새 애플리케이션을 만들 때는 애플리케이션에 대한 모든 구성 정보를 입력해야 합니다. 구성은 추가하는 애플리케이션 유형에 따라 다릅니다. 페더레이션 프로토콜이 없는 애플리케이션의 경우 대상 URL만 필요합니다.

애플리케이션을 VMware Identity Manager에서 애플리케이션 소스로 구성한 타사 ID 제공자의 애플리케이션은 새 애플리케이션으로 추가됩니다.

애플리케이션을 추가하는 동안 애플리케이션에 대한 사용자 액세스를 제어하기 위한 액세스 정책도 선택합니다. 기본 액세스 정책을 사용할 수 있으며 ID 및 액세스 관리 > 관리 > 정책 페이지에서 새 액세스 정책을 생성할 수도 있습니다. 액세스 정책에 대한 내용은 VMware Identity Manager 관리를 참조하십시오.

사전 요구 사항

  • 애플리케이션에 대한 구성 정보를 획득합니다.

  • 기본 액세스 정책을 사용하지 않으려면 액세스 정책을 생성합니다. ID 및 액세스 관리 > 관리 > 정책 페이지에서 액세스 정책을 생성할 수 있습니다.

  • 애플리케이션을 범주별로 그룹화하려는 경우 범주를 생성합니다. 미리 정의된 [권장] 범주를 사용할 수 있습니다. 카탈로그 > 웹 애플리케이션 페이지에서 범주를 클릭하고 텍스트 상자에 범주 이름을 입력하여 범주를 생성할 수 있습니다.

  • 필요한 경우 사용자 그룹을 생성합니다. 사용자 및 그룹 > 그룹 탭에서 그룹을 생성할 수 있습니다.

프로시저

  1. VMware Identity Manager 콘솔에서 카탈로그 > 웹 애플리케이션 탭을 선택합니다.
  2. 새로 만들기를 클릭합니다.

    새 SaaS 애플리케이션 마법사가 나타납니다.

  3. 클라우드 애플리케이션 카탈로그에서 애플리케이션을 선택하거나 새로 생성합니다.
    • 클라우드 애플리케이션 카탈로그에서 애플리케이션을 선택하려면 검색 상자에 해당 이름을 입력하거나 "또는 카탈로그에서 검색"을 클릭하고 애플리케이션 목록에서 선택합니다.

      정의 및 구성 페이지의 필드는 부분적으로 채워집니다.

    • 새 애플리케이션을 생성하려면 해당 이름을 이름 필드에 입력합니다.

  4. 정의 페이지에서 필요한 정보를 입력합니다.

    옵션

    설명

    이름

    애플리케이션에 대한 고유한 이름을 입력합니다.

    설명

    (선택 사항) 애플리케이션에 대한 설명을 입력합니다.

    아이콘

    (선택 사항) 애플리케이션에 대한 아이콘을 업로드합니다. 최대 4MB까지 PNG, JPG 및 ICON 파일 형식의 아이콘이 지원됩니다.

    아이콘은 최소 180 x180 픽셀이어야 합니다. 아이콘이 너무 작으면 표시되지 않습니다. 이 경우, Workspace ONE 아이콘이 표시됩니다.

    범주

    (선택 사항) 범주에 애플리케이션을 추가하려면 드롭다운 메뉴에서 선택합니다. 범주가 이미 생성되어 있어야 합니다.

    미리 정의된 권장 범주를 사용할 수 있습니다. 애플리케이션을 Workspace ONE의 [권장] 페이지에 표시하려면 이 범주를 선택합니다. 애플리케이션을 사용자의 [책갈피] 페이지에 표시하려면 권장 범주를 선택하고 카탈로그 > 설정 > 사용자 포털 구성 페이지에서 책갈피 탭에 권장 애플리케이션 표시를 선택합니다.

  5. 다음을 클릭합니다.
  6. 구성 페이지에서 애플리케이션 구성 세부 정보를 입력합니다.

    클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우, 일부 필드는 각 웹 애플리케이션 관련 정보로 미리 채워집니다. 미리 채워진 일부 항목은 편집 가능하지만 다른 항목은 그렇지 않습니다. 필수 정보는 애플리케이션마다 다릅니다.

    새 애플리케이션으로 추가될 애플리케이션의 경우, 선택한 인증 유형에 따라 표시되는 필드가 다릅니다.

    특정 필드에 대한 내용은 필드 옆의 정보 아이콘을 클릭합니다.

    옵션

    설명

    Single Sign-On

    인증 유형

    클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우 인증 유형이 미리 선택됩니다. 새 애플리케이션의 경우 인증 유형을 선택합니다(해당되는 경우). 애플리케이션이 페더레이션 프로토콜을 사용하지 않는 경우 [웹 애플리케이션 링크]를 선택합니다.

    다음 옵션을 사용할 수 있습니다.

    • SAML 2.0

      웹 애플리케이션이 인증 및 권한 부여 정보의 보안 교환을 위한 XML 기반 표준인 SAML 2.0을 지원하는 경우, 이 옵션을 선택하여 Workspace ONE에서 애플리케이션에 액세스할 때 Single Sign-On을 사용하도록 설정합니다.

    • SAML 1.1

      웹 애플리케이션이 SAML 1.1을 지원하는 경우 이 옵션을 선택하여 Workspace ONE에서 애플리케이션으로의 Single Sign-On을 사용하도록 설정합니다.

    • WSFed 1.2

      웹 애플리케이션이 WS-Federation 1.2 인증을 지원하는 경우 이 옵션을 선택하여 Workspace ONE에서 애플리케이션으로의 Single Sign-On을 사용하도록 설정합니다.

    • OpenID Connect

      애플리케이션이 OAuth 2.0 프로토콜을 기준으로 하는 인증 프로토콜인 OpenID Connect를 지원하는 경우 이 옵션을 선택하여 Workspace ONE에서 애플리케이션으로의 Single Sign-On을 사용하도록 설정합니다.

    • VMware Identity Manager에서 애플리케이션 소스로 구성된 타사 ID 제공자(예: Okta).

      애플리케이션 소스에서 애플리케이션을 추가하려면 이 옵션을 선택합니다. 애플리케이션 소스는 [웹 애플리케이션 설정] 페이지에 이미 구성되어 있는 경우에만 목록에 표시됩니다. 애플리케이션 소스를 선택하는 경우 구성의 나머지가 이미 애플리케이션 소스에서 완료되어 있으므로 애플리케이션의 대상 URL만 입력하면 됩니다.

    • 웹 애플리케이션 링크

      애플리케이션이 페더레이션 프로토콜을 사용하지 않는 경우 이 옵션을 선택합니다. 애플리케이션의 대상 URL만 입력하면 됩니다.

    구성

    선택한 인증 유형에 따라 표시되는 필드가 다릅니다. 각 필드 설명에 대한 정보 아이콘을 클릭합니다.

    애플리케이션 소스 또는 웹 애플리케이션 링크를 선택한 경우 애플리케이션의 대상 URL만 입력하면 됩니다.

    애플리케이션 매개 변수

    클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우 매개 변수가 나열될 수 있습니다. 나열된 매개 변수에 기본값이 지정되지 않은 경우 애플리케이션을 시작하기 위해 값을 입력해야 합니다. 기본값이 제공되면 해당 값을 편집할 수 있습니다.

    새 애플리케이션의 경우 필수 매개 변수를 추가합니다.

    참고:

    이 섹션은 OpenID Connect, 애플리케이션 소스 또는 웹 애플리케이션 링크가 인증 유형으로 선택된 경우에는 나타나지 않습니다.

    고급 속성

    고급 속성에는 SAML 어설션 및 응답에 서명하고 암호화하는 옵션, 인증 실패 알림을 사용하도록 설정하여 인증이 실패하는 경우 SAML 응답을 서비스 제공자에게 전송하기 위한 옵션이 포함되어 있습니다. 구성할 수 있는 속성은 선택한 인증 유형에 따라 다릅니다. 각 필드 설명에 대한 정보 아이콘을 클릭합니다.

    참고:

    이 섹션은 OpenID Connect, 애플리케이션 소스 또는 웹 애플리케이션 링크가 인증 유형으로 선택된 경우에는 나타나지 않습니다.

    VMware Browser에서 열기

    Workspace ONE 애플리케이션이 기본 웹 브라우저에 대한 안전한 대안을 제공하는 VMware Browser에서 애플리케이션을 열게 하려면 이 옵션을 선택합니다.

  7. 다음을 클릭합니다.
  8. 액세스 정책 페이지에서 애플리케이션에 대한 사용자 액세스를 관리할 액세스 정책을 선택합니다.

    기본적으로 default_access_policy_set이 선택됩니다.

  9. 요약 페이지에서 선택 항목을 검토하고 저장을 클릭하거나 저장 및 할당을 클릭하여 사용자 및 그룹에 애플리케이션을 할당합니다.

    지금 사용자 및 그룹에 애플리케이션을 할당하지 않으면, 나중에 카탈로그 > 웹 애플리케이션 페이지에서 애플리케이션을 선택하고 할당을 클릭하여 할당할 수 있습니다.

  10. 저장 및 할당을 클릭한 경우 사용자 및 그룹에 애플리케이션을 할당합니다.
    1. 검색 상자에 이름을 입력하고 결과에서 선택하여 사용자 및 그룹을 추가합니다.
    2. 각 사용자 및 그룹에 대한 배포 유형을 선택합니다.

      사용자 활성화 또는 자동 중에서 어떤 옵션을 선택하는지에 관계없이 애플리케이션이 Workspace ONE의 [카탈로그] 페이지에 표시됩니다. [카탈로그] 페이지에서 애플리케이션을 실행하거나 책갈피를 지정하여 [책갈피] 페이지에서 실행할 수 있습니다. 애플리케이션에 대한 승인 흐름을 설정하려는 경우 사용자 활성화를 선택합니다.

    3. 저장을 클릭합니다.

결과

애플리케이션이 카탈로그에 추가되고 카탈로그 > 웹 애플리케이션 탭의 애플리케이션 목록에 나타납니다.