U kunt webapplicaties toevoegen aan de catalogus van VMware Identity Manager en deze toewijzen aan gebruikers en groepen on gebruikers toegang te geven tot deze applicaties vanuit de Workspace ONE-portal of -app. U schakelt eenmalige aanmelding (SSO) in voor de applicaties door gebruik te maken van een federatieprotocol, zoals SAML 2.0, om de applicaties te configureren.
Een toegangsbeleid kan worden toegepast op applicaties om de toegang van gebruikers te beheren op basis van criteria zoals netwerkbereik van de gebruiker of het apparaattype. U kunt een toegangsbeleid creëren voor een enkele applicatie, een groep applicaties of alle applicaties in uw catalogus. Wanneer u een applicatie aan de catalogus toevoegt, selecteert u het toegangsbeleid dat u wilt gebruiken.
U kunt ook een goedkeuringswerkstroom instellen zodat gebruikers toegang tot een applicatie moeten aanvragen en de aanvraag moet worden goedgekeurd voordat ze de applicatie kunnen gebruiken.
De volgende typen webapplicaties kunnen worden toegevoegd aan de catalogus:
- SAML 2.0-applicaties
- SAML 1.1-applicaties
SAML 1.1 is een oudere SAML-verificatiestandaard. Implementeer SAML 2.0 voor een betere beveiliging.
- WS-Federation 1.2 (alleen ondersteund voor Office 365)
- OpenID Connect-applicaties
- Applicaties die geen federatieprotocol gebruiken
- Applicaties die zijn gekoppeld aan identiteitsproviders van derden zoals Okta, Ping en ADFS.
Als u deze applicaties wilt toevoegen, moet u eerst de externe identiteitsprovider als applicatiebron in VMware Identity Manager configureren. Zie
Toegang bieden tot extern beheerde applicaties in Workspace ONE voor meer informatie.
Voordat u webapplicaties in de catalogus instelt, dient u rekening te houden met de volgende overwegingen.
- Als u de webapplicatie configureert om een federatieprotocol te gebruiken, gebruikt u een ondersteund protocol. Het configureren van de webapplicatie om een federatieprotocol te gebruiken, is geen vereiste.
- De gebruikers waaraan u rechten tot de webapplicatie wilt verlenen moeten geregistreerde gebruikers van die applicatie zijn. Als deze mogelijkheid beschikbaar is, kunt u ook een inrichtingsadapter voor de applicatie instellen, om VMware Identity Manager-gebruikers in te richten in de applicatie.
- Als de webapplicatie een multi-tenantapplicatie is, verwijst de service naar uw instantie van de applicatie.
Vereisten voor rollen voor het beheren van webapplicaties
De volgende rollen kunnen webapplicaties beheren:
- Superbeheerder
-
Beheerdersrol aanpassen die de volgende configuratie heeft:
Service: catalogus
Acties: Webapplicaties beheren, App-bronnen beheren, Externe apps beheren, zover van toepassing
Bronnen: alle bronnen of specifieke bronnen, voor zover van toepassing
Als u applicaties aan gebruikers en groepen wilt toewijzen, moet de rol de actie van rechten beheren bevatten.
Zie "Beheren beheerdersrollen" in VMware Identity Manager-beheervoor meer informatie over rollen.