웹 애플리케이션을 Workspace ONE Access 카탈로그에 추가하고 사용자 및 그룹에 할당하여 Workspace ONE Intelligent Hub 애플리케이션 및 포털에서 이러한 애플리케이션에 대한 액세스 권한을 사용자에게 제공할 수 있습니다. SAML 2.0과 같은 페더레이션 프로토콜을 통해 애플리케이션을 구성하여 애플리케이션에 대한 SSO(Single Sign-On)를 구성합니다.
액세스 정책을 애플리케이션에 적용하여 사용자의 네트워크 범위 또는 디바이스 유형과 같은 기준에 따라 사용자 액세스를 제어할 수 있습니다. 단일 애플리케이션, 애플리케이션 집합 또는 카탈로그의 모든 애플리케이션에 대해 액세스 정책을 생성할 수 있습니다. 카탈로그에 애플리케이션을 추가할 때 사용할 액세스 정책을 선택합니다.
사용자가 애플리케이션을 사용하려면 먼저 애플리케이션에 대한 액세스를 요청해야 하고, 요청이 승인되어야 하도록 승인 흐름을 설정할 수 있습니다.
다음 유형의 웹 애플리케이션을 카탈로그에 추가할 수 있습니다.
- SAML 2.0 애플리케이션
- SAML 1.1 애플리케이션
SAML 1.1은 이전 SAML 인증 표준입니다. 보안 강화를 위해 SAML 2.0을 구현하십시오.
- WS-Federation 1.2(Office 365에서만 지원됨)
- OpenID Connect 애플리케이션
- 페더레이션 프로토콜을 사용하지 않는 애플리케이션
- Okta, Ping 및 ADFS와 같은 타사 ID 제공자와 연결된 애플리케이션
이러한 애플리케이션을 추가하려면 먼저 Workspace ONE Access에서 타사 ID 제공자를 애플리케이션 소스로 구성해야 합니다. 자세한 정보는 Workspace ONE Access에서 타사의 관리되는 애플리케이션에 대한 액세스 권한 제공의 내용을 참조하십시오.
카탈로그에서 웹 애플리케이션을 설정하기 전에 다음 사항을 고려해야 합니다.
- 페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성하는 경우 지원되는 프로토콜을 사용합니다. 반드시 페더레이션 프로토콜을 사용하도록 웹 애플리케이션을 구성할 필요는 없습니다.
- 웹 애플리케이션에 대해 사용 권한을 부여하려는 사용자가 해당 애플리케이션의 등록된 사용자이거나, 애플리케이션의 Workspace ONE Access 사용자를 프로비저닝하도록 해당 애플리케이션의 프로비저닝 어댑터를 구성하려고 합니다.
- 웹 애플리케이션이 멀티테넌트 애플리케이션인 경우에는 서비스가 애플리케이션 인스턴스를 가리킵니다.
웹 애플리케이션을 관리하기 위한 역할 요구 사항
다음 역할로 웹 애플리케이션을 관리할 수 있습니다.
- 슈퍼 관리자
-
다음과 같이 구성된 사용자 지정 관리자 역할:
서비스: 카탈로그
작업: 웹 애플리케이션 관리, 애플리케이션 소스 관리, 타사 애플리케이션 관리 중 적절한 작업
리소스: 모든 리소스 또는 특정 리소스 중 적절한 리소스
애플리케이션을 사용자 및 그룹에 할당하려면 역할에 사용 권한 관리 작업이 포함되어야 합니다.
역할에 대한 자세한 내용은 "VMware Workspace ONE Access 관리" 의 "관리자 역할 관리"를 참조하십시오.
특정 웹 애플리케이션 통합에 대한 추가 정보
이 문서의 정보 외에도 Workspace ONE Access에서 Office 365 및 Google Apps와 같은 특정 웹 애플리케이션으로의 SAML 기반 Single Sign-On을 구성하는 방법에 대한 지침을 사용할 수 있습니다. VMware Workspace ONE Access 통합 설명서를 참조하십시오.
해당 문서에 프로비저닝 어댑터에 대한 정보가 포함되어 있습니다(해당되는 경우).