U kunt applicaties die het OpenID Connect-verificatieprotocol gebruiken, toevoegen aan de Workspace ONE Access-catalogus vanaf de pagina Resources > Webapps. Als u een OpenID Connect-applicatie toevoegt, moet u de doel-URL, de omleidings-URL, de client-ID en het clientgeheim van de applicatie opgeven.

Voorwaarden

  • Verkrijg de doel-URL, de omleidings-URL, de client-ID en het clientgeheim voor de applicatie.
  • Maak een toegangsbeleid als u het standaardtoegangsbeleid niet wilt gebruiken. U kunt een toegangsbeleid maken op de pagina Resources > Beleidsregels.
  • Maak zo nodig categorieën. U kunt categorieën maken vanaf de pagina Resources > Webapps door op Categorieën te klikken en de categorienaam in het tekstvak te typen.
  • Maak zo nodig gebruikersgroepen. U kunt groepen maken via de pagina Accounts > Gebruikersgroepen.

Procedure

  1. Selecteer in de Workspace ONE Access-console het tabblad Resources > Webapps.
  2. Klik op Nieuw.
  3. Op de pagina Definitie van de wizard Nieuwe SaaS-applicatie voert u de vereiste informatie in.
    Optie Beschrijving
    Naam Voer een unieke naam voor de applicatie in.
    Beschrijving (Optioneel) Voer een beschrijving van de applicatie in.
    Pictogram

    (Optioneel) Upload een pictogram voor de applicatie. Pictogrammen in de bestandsindelingen PNG, JPG en ICON tot maximaal 4 MB worden ondersteund.

    Het pictogram moet minimaal 180 x 180 pixels zijn. Als het pictogram te klein is, wordt het niet weergegeven. In dat geval wordt het Workspace ONE-pictogram weergegeven.

    Categorie

    (Optioneel) Als u de applicatie wilt toevoegen aan een categorie, selecteert u deze in het vervolgkeuzemenu. Categorieën moeten al zijn gemaakt.

    Een vooraf gedefinieerde categorie Aanbevolen is ook beschikbaar. Selecteer deze categorie als u wilt dat de applicatie wordt weergegeven in de aanbevolen lijst met apps in de VMware Workspace ONE Intelligent Hub-app en -portal.

  4. Klik op Volgende.
  5. Voer de vereiste configuratiegegevens in op de pagina Configuratie.
    Optie Beschrijving
    Verificatietype Selecteer OpenID Connect.
    Doel-URL De URL van de applicatie waarnaar gebruikers worden geleid wanneer ze in de Intelligent Hub-app of -portal op de app klikken.
    Omleidings-URL De URL waarnaar Workspace ONE Access de autorisatiecode verzendt.
    Client-ID De client-ID die de app opneemt in de verificatieaanvragen voor Workspace ONE Access. De Client-ID moet uniek zijn per tenant.
    Clientgeheim Het geheim dat de app gebruikt om zichzelf te identificeren in de verificatieaanvragen voor Workspace ONE Access.
    Openen in VMware Browser Selecteer deze optie als u wilt dat de Intelligent Hub-app de applicatie in de VMware Browser opent, die een veilig alternatief voor de systeemeigen webbrowser biedt.
  6. Klik op Volgende.
  7. Selecteer op de pagina Toegangsbeleid het toegangsbeleid waarmee u gebruikerstoegang tot de applicatie wilt beheren.
    Het standaardtoegangsbeleid, default_access_policy_set, is standaard geselecteerd. Zie Beheer van Workspace ONE Access voor informatie over het maken en beheren van toegangsbeleid.
  8. Bekijk uw selecties op de pagina Samenvatting en klik op Opslaan of klik op Opslaan en toewijzen om de applicatie toe te wijzen aan gebruikers en groepen.
    Als u de applicatie op dit ogenblik niet toewijst aan gebruikers en groepen, kunt u dit later doen door de applicatie te selecteren op de pagina Resources > Webapps en op Toewijzen te klikken.
  9. Als u op Opslaan en toewijzen hebt geklikt, wijst u de applicatie toe aan gebruikers en groepen.
    1. Voeg gebruikers en groepen toe door de naam in het zoekvak te typen en resultaten te selecteren.
    2. Selecteer het implementatietype voor elke gebruiker en groep.
      De applicatie wordt, ongeacht of u Door gebruiker geactiveerd of Automatisch selecteert, in het tabblad Apps in de Intelligent Hub-app en -portal weergegeven. Gebruikers kunnen de applicatie uitvoeren via het tabblad Apps of deze markeren als favoriet en deze uitvoeren via het tabblad Favorieten. Als u van plan bent om een goedkeuringswerkstroom voor de applicatie in te stellen, selecteert u Door gebruiker geactiveerd.
  10. Klik op Opslaan.
  11. Als u aanvullende bereiken, zoals E-mail of Profiel, wilt inschakelen of kenmerken zoals het TTL-token (Time-To-Live) wilt bewerken in de OAuth 2.0-client die voor de applicatie is gemaakt, volgt u deze stappen.
    1. Selecteer het tabblad Instellingen > OAuth 2.0-beheer.
    2. Zoek op het tabblad Clients de client voor de applicatie op basis van de Client-ID die u heeft ingevoerd in stap 5 en klik op de link.
    3. Voer uw wijzigingen uit en klik op Opslaan.

resultaten

De applicatie wordt toegevoegd aan de catalogus. Als u de applicatieconfiguratie op een willekeurig moment wilt bewerken, selecteert u de applicatie op de pagina Resources > Webapps en klikt u op Bewerken.