카탈로그 > 웹 애플리케이션 탭에서 OpenID Connect 인증 프로토콜을 사용하는 애플리케이션을 Workspace ONE Access 카탈로그에 추가할 수 있습니다. OpenID Connect 애플리케이션을 추가하려면 애플리케이션의 대상 URL, 리디렉션 URL, 클라이언트 ID 및 클라이언트 암호가 필요합니다.

사전 요구 사항

  • 애플리케이션에 대한 대상 URL, 리디렉션 URL, 클라이언트 ID 및 클라이언트 암호를 획득합니다.
  • 기본 액세스 정책을 사용하지 않으려면 액세스 정책을 생성합니다. ID 및 액세스 관리 > 관리 > 정책 페이지에서 액세스 정책을 생성할 수 있습니다.
  • 필요한 경우 범주를 생성합니다. 카탈로그 > 웹 애플리케이션 페이지에서 범주를 클릭하고 텍스트 상자에 범주 이름을 입력하여 범주를 생성할 수 있습니다.
  • 필요한 경우 사용자 그룹을 생성합니다. 사용자 및 그룹 > 그룹 탭에서 그룹을 생성할 수 있습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 카탈로그 > 웹 애플리케이션 탭을 선택합니다.
  2. 새로 만들기를 클릭합니다.
  3. 새 SaaS 애플리케이션 마법사의 정의 페이지에서 필요한 정보를 입력합니다.
    옵션 설명
    이름 애플리케이션에 대한 고유한 이름을 입력합니다.
    설명 (선택 사항) 애플리케이션에 대한 설명을 입력합니다.
    아이콘

    (선택 사항) 애플리케이션에 대한 아이콘을 업로드합니다. 최대 4MB까지 PNG, JPG 및 ICON 파일 형식의 아이콘이 지원됩니다.

    아이콘은 최소 180 x180 픽셀이어야 합니다. 아이콘이 너무 작으면 표시되지 않습니다. 이 경우, Workspace ONE 아이콘이 표시됩니다.

    범주

    (선택 사항) 범주에 애플리케이션을 추가하려면 드롭다운 메뉴에서 선택합니다. 범주가 이미 생성되어 있어야 합니다.

    미리 정의된 권장 범주를 사용할 수도 있습니다. Workspace ONE Intelligent Hub 애플리케이션 및 포털의 애플리케이션 권장 목록에 애플리케이션을 표시하려면 이 범주를 선택합니다.

    (레거시 Workspace ONE 애플리케이션 및 포털만 해당) 애플리케이션을 사용자의 [책갈피] 페이지에 표시하려면 [권장] 범주를 선택하고 [카탈로그] > [설정] > [사용자 포털 구성] 페이지에서 책갈피 탭에 권장 애플리케이션 표시를 선택합니다.

  4. 다음을 클릭합니다.
  5. [구성] 페이지에서 필요한 구성 정보를 입력합니다.
    옵션 설명
    인증 유형 OpenID Connect를 선택합니다.
    대상 URL Intelligent Hub 애플리케이션 또는 포털에서 애플리케이션을 클릭하면 사용자가 전송될 애플리케이션 URL입니다.
    리디렉션 URL Workspace ONE Access에서 인증 코드를 보낼 URL입니다.
    클라이언트 ID 애플리케이션이 Workspace ONE Access에 대한 인증 요청에 포함할 클라이언트 식별자입니다. 클라이언트 ID는 테넌트별로 고유해야 합니다.
    클라이언트 암호 애플리케이션이 Workspace ONE Access에 대한 인증 요청에서 자신을 식별하는 데 사용할 암호입니다.
    VMware Browser에서 열기 Intelligent Hub 애플리케이션이 기본 웹 브라우저에 대한 안전한 대안을 제공하는 VMware Browser에서 애플리케이션을 열게 하려면 이 옵션을 선택합니다.
  6. 다음을 클릭합니다.
  7. [액세스 정책] 페이지에서 애플리케이션에 대한 사용자 액세스를 관리할 액세스 정책을 선택합니다.
    기본적으로 default_access_policy_set이 선택됩니다. 액세스 정책 생성 및 관리에 대한 내용은 " Workspace ONE Access 관리" 를 참조하십시오.
  8. [요약] 페이지에서 선택 항목을 검토하고 저장을 클릭하거나 저장 및 할당을 클릭하여 사용자 및 그룹에 애플리케이션을 할당합니다.
    지금 사용자 및 그룹에 애플리케이션을 할당하지 않으면, 나중에 카탈로그 > 웹 애플리케이션 페이지에서 애플리케이션을 선택하고 할당을 클릭하여 할당할 수 있습니다.
  9. 저장 및 할당을 클릭한 경우 사용자 및 그룹에 애플리케이션을 할당합니다.
    1. 검색 상자에 이름을 입력하고 결과에서 선택하여 사용자 및 그룹을 추가합니다.
    2. 각 사용자 및 그룹에 대한 배포 유형을 선택합니다.
      사용자 활성화 또는 자동 중에서 어떤 옵션을 선택하는지에 관계없이 애플리케이션이 Intelligent Hub 애플리케이션 및 포털의 [애플리케이션] 탭에 나타납니다. [애플리케이션] 탭에서 애플리케이션을 실행하거나 즐겨찾기로 표시하고 [즐겨찾기] 페이지에서 실행할 수 있습니다. 애플리케이션에 대한 승인 흐름을 설정하려는 경우 사용자 활성화를 선택합니다.
  10. 저장을 클릭합니다.
  11. 이메일 또는 프로필과 같은 추가 범위를 사용하도록 설정하거나 애플리케이션에 대해 생성된 OAuth 2.0 클라이언트에서 토큰 TTL(Time-To-Live)과 같은 특성을 편집하려면 다음 단계를 수행합니다.
    1. 카탈로그 > 설정 탭을 선택합니다.
    2. 원격 애플리케이션 액세스를 클릭합니다.
    3. 5단계에서 입력한 클라이언트 ID를 기준으로 애플리케이션에 대한 클라이언트를 찾고 링크를 클릭합니다.
    4. 범위를 편집하려면 범위 상자에서 편집을 클릭하고 변경한 후 저장을 클릭합니다.
    5. 다른 특성을 편집하려면 클라이언트 구성 상자에서 편집을 클릭하고 변경한 후 저장을 클릭합니다.

결과

애플리케이션이 카탈로그에 추가됩니다. 언제든지 애플리케이션 구성을 편집하려면 카탈로그 > 웹 애플리케이션 페이지에서 애플리케이션을 선택하고 편집을 클릭합니다.