U kunt webapplicaties toevoegen aan uw catalogus door ze te selecteren in de catalogus met cloudapplicaties of nieuwe te maken.

De catalogus met cloudapplicaties bevat veelgebruikte zakelijke webapplicaties. Deze applicaties zijn gedeeltelijk geconfigureerd en u moet extra informatie opgeven om de applicatierecord te voltooien. Wellicht moet u samenwerken met de accountbeheerders van uw webapplicatie om andere vereiste instellingen te voltooien.

Veel van de applicaties in de catalogus met cloudapplicaties gebruiken SAML 2.0 of 1.1 om verificatie- en autorisatiegegevens uit te wisselen en Single Sign-On via Workspace ONE bij de webapplicatie in te schakelen.

Wanneer u een nieuwe applicatie maakt, moet u alle configuratiegegevens voor de applicatie invoeren. De configuratie is afhankelijk van het type applicatie dat u toevoegt. Voor applicaties zonder federatieprotocol heeft u alleen een doel-URL nodig.

Applicaties van externe identiteitsproviders die u heeft geconfigureerd, zoals applicatiebronnen in VMware Identity Manager, worden als nieuwe applicaties toegevoegd.

Tijdens het toevoegen van een applicatie moet u ook een toegangsbeleid selecteren om gebruikerstoegang tot de applicatie te beheren. Er is een standaardtoegangsbeleid beschikbaar en u kunt ook een nieuw beleid maken op de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels. Zie Beheer VMware Identity Manager voor meer informatie over toegangsbeleid.

Voorwaarden

  • Verkrijg de configuratiegegevens voor de applicatie.
  • Maak een toegangsbeleid als u het standaardtoegangsbeleid niet wilt gebruiken. U kunt een toegangsbeleid maken op de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels.
  • Maak categorieën als u applicaties wilt groeperen in categorieën. Er is een vooraf gedefinieerde categorie Aanbevolen beschikbaar. U kunt categorieën maken via de pagina Catalogus > Webapps door op Categorieën te klikken en de naam van de categorie te typen in het tekstvak.
  • Maak zo nodig gebruikersgroepen. U kunt groepen maken via het tabblad Gebruikers en groepen > Groepen.

Procedure

  1. Selecteer het tabblad Catalogus > Webapps in de VMware Identity Manager-console.
  2. Klik op Nieuw.
    De wizard Nieuwe SaaS-applicatie wordt geopend.
  3. Selecteer een applicatie uit de catalogus met cloudapplicaties of maak een nieuwe op de pagina Definitie.
    • Om een applicatie uit de catalogus met cloudapplicaties te selecteren, typt u de naam in het zoekvak of klikt u op of bladert u door de catalogus en selecteert u deze uit de lijst met applicaties.

      De velden op de pagina's Definitie en Configuratie zijn gedeeltelijk vooraf ingevuld.

    • Voer de naam in het veld Naam in om een nieuwe applicatie te maken.
    Belangrijk: Als u Office 365-applicaties wilt toevoegen, selecteert u deze in de catalogus met cloudapplicaties.
  4. Vul de resterende velden op de pagina Definitie in.
    Optie Beschrijving
    Naam Voer een unieke naam voor de applicatie in.
    Beschrijving (Optioneel) Voer een beschrijving van de applicatie in.
    Pictogram (Optioneel) Upload een pictogram voor de applicatie. Pictogrammen in de bestandsindelingen PNG, JPG en ICON tot maximaal 4 MB worden ondersteund.

    Het pictogram moet minimaal 180 x 180 pixels zijn. Als het pictogram te klein is, wordt het niet weergegeven. In dat geval wordt het Workspace ONE-pictogram weergegeven.

    Categorie (Optioneel) Als u de applicatie wilt toevoegen aan een categorie, selecteert u deze in het vervolgkeuzemenu. Categorieën moeten al zijn gemaakt.

    Er is een vooraf gedefinieerde categorie Aanbevolen beschikbaar. Selecteer deze categorie als u wilt dat de applicatie wordt weergegeven op de pagina Aanbevolen in Workspace ONE. Als u wilt dat de app op de pagina Bladwijzers van de gebruiker wordt weergegeven, selecteert u de categorie Aanbevolen. Vervolgens selecteert u Aanbevolen apps weergeven op het tabblad Bladwijzers op de pagina Catalogus > Instellingen > Configuratie van gebruikersportal.

  5. Klik op Volgende.
  6. Voer de informatie van de applicatieconfiguratie in op de pagina Configuratie .

    Voor applicaties die zijn toegevoegd via de catalogus met cloudapplicaties zijn sommige velden vooraf ingevuld met informatie die specifiek is voor elke webapplicatie. Sommige vooraf gevulde items kunnen worden bewerkt, andere niet. De vereiste informatie is afhankelijk van de applicatie.

    Voor applicaties die worden toegevoegd als nieuwe applicaties, variëren de velden op basis van het verificatietype dat u selecteert.

    Klik op het informatiepictogram naast het veld voor informatie over specifieke velden.

    Optie Beschrijving
    Single Sign-On Verificatietype

    Voor applicaties die zijn toegevoegd via de catalogus met cloudapplicaties, is het verificatietype vooraf geselecteerd. Voor nieuwe applicaties selecteert u het verificatietype, indien van toepassing. Als de applicatie geen federatieprotocol gebruikt, selecteert u 'Koppeling naar webapplicatie'.

    De volgende opties zijn beschikbaar:

    • SAML 2.0

      Als de webapplicatie SAML 2.0 (een XML-gebaseerde standaard voor de veilige uitwisseling van verificatie- en autorisatiegegevens) ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE bij de applicatie in te schakelen.

    • SAML 1.1

      Als de webapplicatie SAML 1.1 ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE bij de applicatie in te schakelen.

    • WSFed 1.2 (alleen ondersteund voor Office 365)

      Selecteer de optie WSFed 1.2 niet wanneer u een nieuwe webapplicatie maakt.

      Het verificatietype WS-Federation 1.2 wordt alleen ondersteund voor Office 365-applicaties. Als u Office 365-applicaties wilt toevoegen, selecteert u deze in de catalogus met cloudapplicaties. Het verificatietype wordt vooraf geselecteerd.

    • OpenID Connect

      Als de applicatie OpenID Connect (een verificatieprotocol op basis van het OAuth 2.0-protocol) ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE bij de applicatie in te schakelen.

    • Externe identiteitsproviders die als applicatiebronnen zijn geconfigureerd in VMware Identity Manager, bijvoorbeeld Okta.

      Selecteer deze optie om een applicatie van een applicatiebron toe te voegen. Applicatiebronnen worden alleen in de lijst weergegeven als ze al zijn geconfigureerd op de pagina met instellingen voor webapps. Wanneer u een applicatiebron selecteert, hoeft u alleen de doel-URL van de applicatie in te voeren aangezien de rest van de configuratie al is voltooid in de applicatiebron.

    • Koppeling naar webapplicatie

      Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. U hoeft alleen de doel-URL van de applicatie in te voeren.

    Configuratie

    De velden die worden weergegeven, variëren afhankelijk van het geselecteerde verificatietype. Klik op het informatiepictogram voor een beschrijving van elk veld.

    Als u een applicatiebron of een koppeling naar een webapplicatie hebt geselecteerd, hoeft u alleen de doel-URL van de applicatie in te voeren.

    Applicatieparameters

    Voor applicaties die zijn toegevoegd uit de catalogus met cloudapplicaties, worden mogelijk parameters weergegeven. Als een parameter wordt weergegeven en deze geen standaardwaarde heeft, voert u een waarde in zodat de applicatie kan starten. Als er al een standaardwaarde staat, kunt u deze waarde bewerken.

    Voor nieuwe applicaties voert u de vereiste parameters toe.

    Opmerking: Deze sectie wordt niet weergegeven wanneer OpenID Connect, een applicatiebron, of 'Koppeling naar webapplicatie' is geselecteerd als verificatietype.
    Geavanceerde eigenschappen

    Geavanceerde eigenschappen zijn onder meer opties om SAML-verklaringen en -antwoorden te ondertekenen en te versleutelen, en een optie om meldingen bij verificatiefouten in te schakelen om een SAML-antwoord naar de serviceprovider te verzenden wanneer verificatie mislukt. De eigenschappen die u kunt configureren, variëren afhankelijk van het geselecteerde verificatietype. Klik op het informatiepictogram voor een beschrijving van elk veld.

    Opmerking: Deze sectie wordt niet weergegeven wanneer OpenID Connect, een applicatiebron, of 'Koppeling naar webapplicatie' is geselecteerd als verificatietype.
    Openen in VMware Browser Selecteer deze optie als u wilt dat de Workspace ONE-app de applicatie in de VMware Browser opent, die een veilig alternatief voor de systeemeigen webbrowser biedt.
  7. Klik op Volgende.
  8. Selecteer op de pagina Toegangsbeleid het toegangsbeleid waarmee u gebruikerstoegang tot de applicatie wilt beheren.
    De standaardtoegangsbeleidsset is standaard geselecteerd.
  9. Bekijk uw selecties op de pagina Samenvatting en klik op Opslaanof klik op Opslaan en toewijzen om de applicatie toe te wijzen aan gebruikers en groepen.
    Als u de applicatie nu niet toewijst aan gebruikers en groepen, kunt u dit later doen door de applicatie te selecteren op de pagina Catalogus > Webapps en op Toewijzen te klikken.
  10. Als u op Opslaan en toewijzen hebt geklikt, wijst u de applicatie toe aan gebruikers en groepen.
    1. Voeg gebruikers en groepen toe door de naam in het zoekvak te typen en resultaten te selecteren.
    2. Selecteer het implementatietype voor elke gebruiker en groep.
      Ongeacht of u Door gebruiker geactiveerd of Automatischselecteert, de applicatie wordt weergegeven op de pagina Catalogus in Workspace ONE. Gebruikers kunnen de applicatie uitvoeren via de pagina Catalogus of er een bladwijzer aan toevoegen en deze uitvoeren via de pagina Bladwijzers. Als u van plan bent om een goedkeuringswerkstroom voor de applicatie in te stellen, selecteert u Door gebruiker geactiveerd.
    3. Klik op Opslaan.

resultaten

De applicatie wordt aan de catalogus toegevoegd en wordt in de lijst met applicaties op het tabblad Catalogus > Webapps weergegeven.