U kunt applicaties die het OpenID Connect-verificatieprotocol gebruiken, toevoegen aan de Workspace ONE Access-catalogus via het tabblad Catalogus > Webapps. Als u een OpenID Connect-applicatie toevoegt, moet u de doel-URL, de omleidings-URL, de client-ID en het clientgeheim van de applicatie opgeven.

Voorwaarden

  • Verkrijg de doel-URL, de omleidings-URL, de client-ID en het clientgeheim voor de applicatie.
  • Maak een toegangsbeleid als u het standaardtoegangsbeleid niet wilt gebruiken. U kunt een toegangsbeleid maken op de pagina Identiteits- en toegangsbeheer > Beheren > Beleidsregels.
  • Maak zo nodig categorieën. U kunt categorieën maken via de pagina Catalogus > Webapps door op Categorieën te klikken en de naam van de categorie te typen in het tekstvak.
  • Maak zo nodig gebruikersgroepen. U kunt groepen maken via het tabblad Gebruikers en groepen > Groepen.

Procedure

  1. Selecteer het tabblad Catalogus > Webapps in de Workspace ONE Access-console.
  2. Klik op Nieuw.
  3. Voer de vereiste informatie op de pagina Definitie van de wizard Nieuwe SaaS-applicatie in.
    Optie Beschrijving
    Naam Voer een unieke naam voor de applicatie in.
    Beschrijving (Optioneel) Voer een beschrijving van de applicatie in.
    Pictogram

    (Optioneel) Upload een pictogram voor de applicatie. Pictogrammen in de bestandsindelingen PNG, JPG en ICON tot maximaal 4 MB worden ondersteund.

    Het pictogram moet minimaal 180 x 180 pixels zijn. Als het pictogram te klein is, wordt het niet weergegeven. In dat geval wordt het Workspace ONE-pictogram weergegeven.

    Categorie

    (Optioneel) Als u de applicatie wilt toevoegen aan een categorie, selecteert u deze in het vervolgkeuzemenu. Categorieën moeten al zijn gemaakt.

    Er is ook een vooraf gedefinieerde categorie Aanbevolen beschikbaar. Selecteer deze categorie als u wilt dat de applicatie wordt weergegeven in de aanbevolen lijst met apps in de VMware Workspace ONE Intelligent Hub-app en -portal.

    (Alleen oude Workspace ONE-app en -portal) Als u wilt dat de app op het tabblad Bladwijzers van de gebruikers wordt weergegeven, selecteert u de categorie Aanbevolen. Vervolgens selecteert u Aanbevolen apps weergeven op het tabblad Bladwijzers op de pagina Catalogus > Instellingen > Configuratie van gebruikersportal.

  4. Klik op Volgende.
  5. Voer de vereiste configuratiegegevens in op de pagina Configuratie.
    Optie Beschrijving
    Verificatietype Selecteer OpenID Connect.
    Doel-URL De URL van de applicatie waarnaar gebruikers worden geleid wanneer ze in de Intelligent Hub-app of -portal op de app klikken.
    Omleidings-URL De URL waarnaar Workspace ONE Access de autorisatiecode verzendt.
    Client-ID De client-ID die de app opneemt in de verificatieaanvragen voor Workspace ONE Access. De Client-ID moet uniek zijn per tenant.
    Clientgeheim Het geheim dat de app gebruikt om zichzelf te identificeren in de verificatieaanvragen voor Workspace ONE Access.
    Openen in VMware Browser Selecteer deze optie als u wilt dat de Intelligent Hub-app de applicatie in de VMware Browser opent, die een veilig alternatief voor de systeemeigen webbrowser biedt.
  6. Klik op Volgende.
  7. Selecteer op de pagina Toegangsbeleid het toegangsbeleid waarmee u gebruikerstoegang tot de applicatie wilt beheren.
    De standaardtoegangsbeleidsset is standaard geselecteerd. Zie Beheer van Workspace ONE Access voor informatie over het maken en beheren van toegangsbeleid.
  8. Bekijk uw selecties op de pagina Samenvatting en klik op Opslaan of klik op Opslaan en toewijzen om de applicatie toe te wijzen aan gebruikers en groepen.
    Als u de applicatie nu niet toewijst aan gebruikers en groepen, kunt u dit later doen door de applicatie te selecteren op de pagina Catalogus > Webapps en op Toewijzen te klikken.
  9. Als u op Opslaan en toewijzen hebt geklikt, wijst u de applicatie toe aan gebruikers en groepen.
    1. Voeg gebruikers en groepen toe door de naam in het zoekvak te typen en resultaten te selecteren.
    2. Selecteer het implementatietype voor elke gebruiker en groep.
      De applicatie wordt, ongeacht of u Door gebruiker geactiveerd of Automatisch selecteert, in het tabblad Apps in de Intelligent Hub-app en -portal weergegeven. Gebruikers kunnen de applicatie uitvoeren via het tabblad Apps of deze markeren als favoriet en deze uitvoeren via het tabblad Favorieten. Als u van plan bent om een goedkeuringswerkstroom voor de applicatie in te stellen, selecteert u Door gebruiker geactiveerd.
  10. Klik op Opslaan.
  11. Als u aanvullende bereiken, zoals E-mail of Profiel, wilt inschakelen of kenmerken zoals het TTL-token (Time-To-Live) wilt bewerken in de OAuth 2.0-client die voor de applicatie is gemaakt, volgt u deze stappen.
    1. Selecteer het tabblad Catalogus > Instellingen.
    2. Klik op Externe toegang tot app.
    3. Zoek de client voor de applicatie op basis van de Client-ID die u heeft ingevoerd in stap 5 en klik op de link.
    4. Als u het bereik wilt bewerken, klikt u op Bewerken in het vak BEREIK, brengt u de gewenste wijzigingen aan en klikt u op Opslaan.
    5. Als u andere kenmerken wilt bewerken, klikt u op Bewerken in het vak CLIENTCONFIGURATIE, brengt u de gewenste wijzigingen aan en klikt u op Opslaan.

resultaten

De applicatie wordt toegevoegd aan de catalogus. Als u de configuratie van de applicatie wilt bewerken, selecteert u de applicatie op de pagina Catalogus > Webapps en klikt u op Bewerken.