U kunt webapplicaties toevoegen aan uw Workspace ONE Access-catalogus door ze te selecteren in de catalogus met cloudapplicaties of nieuwe applicaties te maken. U kunt deze applicaties vervolgens toewijzen aan gebruikers zodat zij vanuit de VMware Workspace ONE Intelligent Hub-app en -portal hun applicaties kunnen openen.

De catalogus met cloudapplicaties bevat veelgebruikte zakelijke webapplicaties. Deze applicaties zijn gedeeltelijk geconfigureerd en u moet extra informatie opgeven om de applicatierecord te voltooien. Wellicht moet u samenwerken met de accountbeheerders van uw webapplicatie om andere vereiste instellingen te voltooien.

Veel van de applicaties in de catalogus met cloudapplicaties gebruiken SAML 2.0 of 1.1 om verificatie- en autorisatiegegevens uit te wisselen en Single Sign-On via Workspace ONE bij de webapplicatie in te schakelen.

Wanneer u een nieuwe applicatie maakt, moet u alle configuratiegegevens voor de applicatie invoeren. De configuratie is afhankelijk van het type applicatie dat u toevoegt. Voor applicaties zonder federatieprotocol heeft u alleen een doel-URL nodig.

Applicaties van externe identiteitsproviders die u heeft geconfigureerd, zoals applicatiebronnen in Workspace ONE Access, worden als nieuwe applicaties toegevoegd.

Tijdens het toevoegen van een applicatie moet u ook een toegangsbeleid selecteren om gebruikerstoegang tot de applicatie te beheren. Een standaard toegangsbeleid is beschikbaar en u kunt ook nieuwe beleidsregels maken vanaf de pagina Resources > Beleidsregels. Zie Beheer van Workspace ONE Access voor meer informatie over toegangsbeleid.

Voorwaarden

  • Verkrijg de configuratiegegevens voor de applicatie.
  • Maak een toegangsbeleid als u het standaardtoegangsbeleid niet wilt gebruiken. U kunt een toegangsbeleid maken op de pagina Resources > Beleidsregels.
  • Maak categorieën als u applicaties wilt groeperen in categorieën. Er is een vooraf gedefinieerde categorie Aanbevolen beschikbaar. U kunt categorieën maken vanaf de pagina Resources > Webapps door op Categorieën te klikken en de categorienaam in het tekstvak te typen.
  • Maak of synchroniseer zo nodig gebruikersgroepen.

    Voor gebruikers die worden gesynchroniseerd vanuit uw bedrijfsdirectory maakt u groepen in de bedrijfsdirectory en synchroniseert u ze met Workspace ONE Access. Als u de lijst met groepen wilt synchroniseren, gaat u naar de pagina Integraties > Directory's, selecteert u de directory, klikt u op Synchronisatie-instellingen en selecteert u het tabblad Groepen.

    Voor lokale gebruikers kunt u groepen maken vanaf de pagina Accounts > Gebruikersgroepen.

Procedure

  1. Selecteer Resources > Webapps in de Workspace ONE Access-console.
  2. Klik op Nieuw.
    De wizard Nieuwe SaaS-applicatie wordt geopend.
  3. Selecteer een applicatie uit de catalogus met cloudapplicaties of maak een nieuwe op de pagina Definitie.
    • Als u een applicatie wilt selecteren in de cloudapplicatiecatalogus, typt u de naam ervan in het zoekvak of klikt u op de koppeling "of blader vanuit catalogus" en selecteer deze in de lijst met applicaties.

      De velden op de pagina's Definitie en Configuratie zijn gedeeltelijk vooraf ingevuld.

    • Voer de naam in het veld Naam in om een nieuwe applicatie te maken.
    Belangrijk: Als u Office 365-applicaties wilt toevoegen, selecteert u deze in de catalogus met cloudapplicaties.
  4. Vul de resterende velden op de pagina Definitie in.
    Optie Beschrijving
    Naam Voer een unieke naam voor de applicatie in.
    Beschrijving (Optioneel) Voer een beschrijving van de applicatie in.
    Pictogram (Optioneel) Upload een pictogram voor de applicatie. Pictogrammen in de bestandsindelingen PNG, JPG en ICON tot maximaal 4 MB worden ondersteund.

    Het pictogram moet minimaal 180 x 180 pixels zijn. Als het pictogram te klein is, wordt het niet weergegeven. In dat geval wordt het Workspace ONE-pictogram weergegeven.

    Categorie (Optioneel) Als u de applicatie wilt toevoegen aan een categorie, selecteert u deze in het vervolgkeuzemenu. Categorieën moeten al zijn gemaakt.

    Er is een vooraf gedefinieerde categorie Aanbevolen beschikbaar. Selecteer deze categorie als u wilt dat de applicatie wordt weergegeven in de aanbevolen lijst met apps in de VMware Workspace ONE Intelligent Hub-app en -portal.

  5. Klik op Volgende.
  6. Voer de informatie van de applicatieconfiguratie in op de pagina Configuratie .

    Voor applicaties die zijn toegevoegd via de catalogus met cloudapplicaties zijn sommige velden vooraf ingevuld met informatie die specifiek is voor elke webapplicatie. Sommige vooraf gevulde items kunnen worden bewerkt, andere niet. De vereiste informatie is afhankelijk van de applicatie.

    Voor applicaties die worden toegevoegd als nieuwe applicaties, variëren de velden op basis van het verificatietype dat u selecteert.

    Klik op het informatiepictogram naast het veld voor informatie over specifieke velden.

    Optie Beschrijving
    Single Sign-On Verificatietype

    Voor applicaties die zijn toegevoegd via de catalogus met cloudapplicaties, is het verificatietype vooraf geselecteerd. Voor nieuwe applicaties selecteert u het verificatietype, indien van toepassing. Als de applicatie geen gebruik maakt van een federatieprotocol, selecteert u Koppeling webapplicatie.

    De volgende opties zijn beschikbaar:

    • SAML 2.0

      Als de webapplicatie SAML 2.0 (een XML-gebaseerde standaard voor de veilige uitwisseling van verificatie- en autorisatiegegevens) ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE Access bij de applicatie in te schakelen.

    • SAML 1.1

      Als de webapplicatie SAML 1.1 ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE Access bij de applicatie in te schakelen.

    • WSFed 1.2 (alleen ondersteund voor Office 365)

      Selecteer de optie WSFed 1.2 niet wanneer u een nieuwe webapplicatie maakt.

      Het verificatietype WS-Federation 1.2 wordt alleen ondersteund voor Office 365-applicaties. Als u Office 365-applicaties wilt toevoegen, selecteert u deze in de catalogus met cloudapplicaties. Het verificatietype wordt vooraf geselecteerd.

    • OpenID Connect

      Als de applicatie OpenID Connect (een verificatieprotocol op basis van het OAuth 2.0-protocol) ondersteunt, selecteert u deze optie om Single Sign-On via Workspace ONE Access bij de applicatie in te schakelen.

    • Externe identiteitsproviders die als applicatiebronnen zijn geconfigureerd in Workspace ONE Access, bijvoorbeeld Okta.

      Selecteer deze optie om een applicatie van een applicatiebron toe te voegen. Applicatiebronnen worden alleen in de lijst weergegeven als ze al zijn geconfigureerd op de pagina met instellingen voor webapps. Wanneer u een applicatiebron selecteert, hoeft u alleen de doel-URL van de applicatie in te voeren aangezien de rest van de configuratie al is voltooid in de applicatiebron.

    • Koppeling naar webapplicatie

      Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. U hoeft alleen de doel-URL van de applicatie in te voeren. U moet een geldige URL invoeren die begint met http:// of https://.

    Configuratie

    De velden die worden weergegeven, variëren afhankelijk van het geselecteerde verificatietype. Klik op het informatiepictogram voor een beschrijving van elk veld.

    Als u een applicatiebron of een koppeling naar een webapplicatie heeft geselecteerd, hoeft u alleen de doel-URL van de applicatie in te voeren. Bij Koppeling naar webapplicatie moet u een geldige URL invoeren die begint met http:// of https://.

    Applicatieparameters

    Voor applicaties die zijn toegevoegd uit de catalogus met cloudapplicaties, worden mogelijk parameters weergegeven. Als een parameter wordt weergegeven en deze geen standaardwaarde heeft, voert u een waarde in zodat de applicatie kan starten. Als er al een standaardwaarde staat, kunt u deze waarde bewerken.

    Voor nieuwe applicaties voert u de vereiste parameters toe.

    Opmerking: Deze sectie wordt niet weergegeven wanneer OpenID Connect, een applicatiebron, of 'Koppeling naar webapplicatie' is geselecteerd als verificatietype.
    Geavanceerde eigenschappen

    Geavanceerde eigenschappen zijn onder meer opties om SAML-verklaringen en -antwoorden te ondertekenen en te versleutelen, en een optie om meldingen bij verificatiefouten in te schakelen om een SAML-antwoord naar de serviceprovider te verzenden wanneer verificatie mislukt. De eigenschappen die u kunt configureren, variëren afhankelijk van het geselecteerde verificatietype. Klik op het informatiepictogram voor een beschrijving van elk veld.

    Opmerking: Deze sectie wordt niet weergegeven wanneer OpenID Connect, een applicatiebron, of 'Koppeling naar webapplicatie' is geselecteerd als verificatietype.
    Openen in VMware Browser Selecteer deze optie als u wilt dat de Intelligent Hub-app de applicatie in de VMware Browser opent, die een veilig alternatief voor de systeemeigen webbrowser biedt.
  7. Klik op Volgende.
  8. Selecteer op de pagina Toegangsbeleid het toegangsbeleid waarmee u gebruikerstoegang tot de applicatie wilt beheren.
    De standaardtoegangsbeleidsset is standaard geselecteerd.
  9. Bekijk uw selecties op de pagina Samenvatting en klik op Opslaanof klik op Opslaan en toewijzen om de applicatie toe te wijzen aan gebruikers en groepen.
    Als u de applicatie op dit ogenblik niet toewijst aan gebruikers en groepen, kunt u dit later doen door de applicatie te selecteren op de pagina Resources > Webapps en op Toewijzen te klikken.
  10. Als u op Opslaan en toewijzen hebt geklikt, wijst u de applicatie toe aan gebruikers en groepen.
    1. Voeg gebruikers en groepen toe door de naam in het zoekvak te typen en resultaten te selecteren.
    2. Selecteer het implementatietype voor elke gebruiker en groep.
      De applicatie wordt, ongeacht of u Door gebruiker geactiveerd of Automatisch selecteert, in het tabblad Apps in de Intelligent Hub-app of -portal weergegeven. Gebruikers kunnen de applicatie uitvoeren via het tabblad Apps of deze markeren als favoriet en deze uitvoeren via het tabblad Favorieten. Als u van plan bent om een goedkeuringswerkstroom voor de applicatie in te stellen, selecteert u Door gebruiker geactiveerd.
    3. Klik op Opslaan.

resultaten

De applicatie wordt toegevoegd aan de catalogus en verschijnt in de lijst met applicaties op het tabblad Resources > Webapps.