클라우드 애플리케이션 카탈로그에서 선택하거나 새로 생성하여 웹 애플리케이션을 Workspace ONE Access 카탈로그에 추가할 수 있습니다. 그런 다음, 이러한 애플리케이션을 사용자에게 할당하여 Workspace ONE Intelligent Hub 애플리케이션 및 포털에서 해당 애플리케이션에 액세스하도록 할 수 있습니다.
클라우드 애플리케이션 카탈로그는 일반적으로 사용되는 엔터프라이즈 웹 애플리케이션을 포함합니다. 이러한 애플리케이션은 부분적으로 구성되어 있으며, 애플리케이션 기록을 완성하기 위한 추가 정보를 제공해야 합니다. 또한 다른 필수 설정을 완료하기 위해 웹 애플리케이션 계정 담당자와 함께 작업해야 할 수도 있습니다.
클라우드 애플리케이션 카탈로그의 많은 애플리케이션은 Workspace ONE에서 웹 애플리케이션으로의 Single Sign-On을 사용하도록 설정하기 위해 SAML 2.0 또는 1.1을 사용하여 인증 및 권한 부여 데이터를 교환합니다.
새 애플리케이션을 만들 때는 애플리케이션에 대한 모든 구성 정보를 입력해야 합니다. 구성은 추가하는 애플리케이션 유형에 따라 다릅니다. 페더레이션 프로토콜이 없는 애플리케이션의 경우 대상 URL만 필요합니다.
Workspace ONE Access에서 애플리케이션 소스로 구성한 타사 ID 제공자의 애플리케이션은 새 애플리케이션으로 추가됩니다.
애플리케이션을 추가하는 동안 애플리케이션에 대한 사용자 액세스를 제어하기 위한 액세스 정책도 선택합니다. 기본 액세스 정책을 사용할 수 있으며 페이지에서 새 액세스 정책을 생성할 수도 있습니다. 액세스 정책에 대한 내용은 "Workspace ONE Access 관리" 를 참조하십시오.
프로시저
- Workspace ONE Access 콘솔에서 탭을 선택합니다.
- 새로 만들기를 클릭합니다.
새 SaaS 애플리케이션 마법사가 나타납니다.
- 정의 페이지에서 클라우드 애플리케이션 카탈로그의 애플리케이션을 선택하거나 새로 생성합니다.
중요: Office 365 애플리케이션을 추가하려면 클라우드 애플리케이션 카탈로그에서 선택합니다.
- 정의 페이지의 나머지 필드를 완료합니다.
옵션 |
설명 |
이름 |
애플리케이션에 대한 고유한 이름을 입력합니다. |
설명 |
(선택 사항) 애플리케이션에 대한 설명을 입력합니다. |
아이콘 |
(선택 사항) 애플리케이션에 대한 아이콘을 업로드합니다. 최대 4MB까지 PNG, JPG 및 ICON 파일 형식의 아이콘이 지원됩니다. 아이콘은 최소 180 x180 픽셀이어야 합니다. 아이콘이 너무 작으면 표시되지 않습니다. 이 경우, Workspace ONE 아이콘이 표시됩니다. |
범주 |
(선택 사항) 범주에 애플리케이션을 추가하려면 드롭다운 메뉴에서 선택합니다. 범주가 이미 생성되어 있어야 합니다. 미리 정의된 권장 범주를 사용할 수 있습니다. Workspace ONE Intelligent Hub 애플리케이션 및 포털의 애플리케이션 권장 목록에 애플리케이션을 표시하려면 이 범주를 선택합니다. (레거시 Workspace ONE 애플리케이션 및 포털만 해당) 애플리케이션을 사용자의 [책갈피] 탭에 표시하려면 권장 범주를 선택하고 페이지에서 책갈피 탭에 권장 애플리케이션 표시를 선택합니다. |
- 다음을 클릭합니다.
- 구성 페이지에서 애플리케이션 구성 세부 정보를 입력합니다.
클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우, 일부 필드는 각 웹 애플리케이션 관련 정보로 미리 채워집니다. 미리 채워진 일부 항목은 편집 가능하지만 다른 항목은 그렇지 않습니다. 필수 정보는 애플리케이션마다 다릅니다.
새 애플리케이션으로 추가될 애플리케이션의 경우, 선택한 인증 유형에 따라 표시되는 필드가 다릅니다.
특정 필드에 대한 내용은 필드 옆의 정보 아이콘을 클릭합니다.
옵션 |
설명 |
Single Sign-On |
인증 유형 클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우 인증 유형이 미리 선택됩니다. 새 애플리케이션의 경우 인증 유형을 선택합니다(해당되는 경우). 애플리케이션이 페더레이션 프로토콜을 사용하지 않는 경우 [웹 애플리케이션 링크]를 선택합니다. 다음 옵션을 사용할 수 있습니다.
- SAML 2.0
웹 애플리케이션이 인증 및 권한 부여 정보의 보안 교환을 위한 XML 기반 표준인 SAML 2.0을 지원하는 경우, 이 옵션을 선택하여 Workspace ONE Access에서 애플리케이션에 액세스할 때 Single Sign-On을 사용하도록 설정합니다.
- SAML 1.1
웹 애플리케이션이 SAML 1.1을 지원하는 경우 이 옵션을 선택하여 Workspace ONE Access에서 애플리케이션으로의 Single Sign-On을 사용하도록 설정합니다.
- WSFed 1.2(Office 365에서만 지원됨)
새 웹 애플리케이션을 생성할 때는 WSFed 1.2 옵션을 선택하지 마십시오. WS-Federation 1.2 인증 유형은 Office 365 애플리케이션에 대해서만 지원됩니다. Office 365 애플리케이션을 추가하려면 클라우드 애플리케이션 카탈로그에서 선택합니다. 인증 유형은 미리 선택됩니다.
- OpenID Connect
애플리케이션이 OAuth 2.0 프로토콜을 기준으로 하는 인증 프로토콜인 OpenID Connect를 지원하는 경우 이 옵션을 선택하여 Workspace ONE Access에서 애플리케이션으로의 Single Sign-On을 사용하도록 설정합니다.
- Workspace ONE Access에서 애플리케이션 소스로 구성된 타사 ID 제공자(예: Okta).
애플리케이션 소스에서 애플리케이션을 추가하려면 이 옵션을 선택합니다. 애플리케이션 소스는 [웹 애플리케이션 설정] 페이지에 이미 구성되어 있는 경우에만 목록에 표시됩니다. 애플리케이션 소스를 선택하는 경우 구성의 나머지가 이미 애플리케이션 소스에서 완료되어 있으므로 애플리케이션의 대상 URL만 입력하면 됩니다.
- 웹 애플리케이션 링크
애플리케이션이 페더레이션 프로토콜을 사용하지 않는 경우 이 옵션을 선택합니다. 애플리케이션의 대상 URL만 입력하면 됩니다.
구성 선택한 인증 유형에 따라 표시되는 필드가 다릅니다. 각 필드 설명에 대한 정보 아이콘을 클릭합니다. 애플리케이션 소스 또는 웹 애플리케이션 링크를 선택한 경우 애플리케이션의 대상 URL만 입력하면 됩니다. |
애플리케이션 매개 변수 |
클라우드 애플리케이션 카탈로그에서 추가된 애플리케이션의 경우 매개 변수가 나열될 수 있습니다. 나열된 매개 변수에 기본값이 지정되지 않은 경우 애플리케이션을 시작하기 위해 값을 입력해야 합니다. 기본값이 제공되면 해당 값을 편집할 수 있습니다. 새 애플리케이션의 경우 필수 매개 변수를 추가합니다.
참고: 이 섹션은 OpenID Connect, 애플리케이션 소스 또는 웹 애플리케이션 링크가 인증 유형으로 선택된 경우에는 나타나지 않습니다.
|
고급 속성 |
고급 속성에는 SAML 어설션 및 응답에 서명하고 암호화하는 옵션, 인증 실패 알림을 사용하도록 설정하여 인증이 실패하는 경우 SAML 응답을 서비스 제공자에게 전송하기 위한 옵션이 포함되어 있습니다. 구성할 수 있는 속성은 선택한 인증 유형에 따라 다릅니다. 각 필드 설명에 대한 정보 아이콘을 클릭합니다.
참고: 이 섹션은 OpenID Connect, 애플리케이션 소스 또는 웹 애플리케이션 링크가 인증 유형으로 선택된 경우에는 나타나지 않습니다.
|
VMware Browser에서 열기 |
Intelligent Hub 애플리케이션이 기본 웹 브라우저에 대한 안전한 대안을 제공하는 VMware Browser에서 애플리케이션을 열게 하려면 이 옵션을 선택합니다. |
- 다음을 클릭합니다.
- 액세스 정책 페이지에서 애플리케이션에 대한 사용자 액세스를 관리할 액세스 정책을 선택합니다.
기본적으로 default_access_policy_set이 선택됩니다.
- 요약 페이지에서 선택 항목을 검토하고 저장을 클릭하거나 저장 및 할당을 클릭하여 사용자 및 그룹에 애플리케이션을 할당합니다.
지금 사용자 및 그룹에 애플리케이션을 할당하지 않으면, 나중에
페이지에서 애플리케이션을 선택하고
할당을 클릭하여 할당할 수 있습니다.
- 저장 및 할당을 클릭한 경우 사용자 및 그룹에 애플리케이션을 할당합니다.
- 검색 상자에 이름을 입력하고 결과에서 선택하여 사용자 및 그룹을 추가합니다.
- 각 사용자 및 그룹에 대한 배포 유형을 선택합니다.
사용자 활성화 또는
자동 중에서 어떤 옵션을 선택하는지에 관계없이 애플리케이션이 Intelligent Hub 애플리케이션 또는 포털의 [애플리케이션] 탭에 나타납니다. [애플리케이션] 탭에서 애플리케이션을 실행하거나 즐겨찾기로 표시하고 [즐겨찾기] 페이지에서 실행할 수 있습니다. 애플리케이션에 대한 승인 흐름을 설정하려는 경우
사용자 활성화를 선택합니다.
- 저장을 클릭합니다.
결과
애플리케이션이 카탈로그에 추가되고
탭의 애플리케이션 목록에 나타납니다.