Можно добавить веб-приложения в каталог VMware Identity Manager и назначать их пользователям и группам, чтобы предоставить пользователям доступ к этим приложениям с помощью портала или приложения Workspace ONE. Можно включить единый вход (SSO) для приложений с помощью протокола федерации, например SAML 2.0, чтобы настроить приложения.

Политики доступа могут применяться в приложениях для управления доступом пользователей на основе критериев, например сетевого диапазона или типа устройства пользователя. Можно создать политики доступа для отдельных приложений, набора приложений или всех приложений в каталоге. При добавлении приложения в каталог выберите политику доступа.

Можно также настроить процесс подтверждения, чтобы пользователи должны были запрашивать доступ к приложению и этот запрос должен был быть подтвержден, прежде чем они смогут использовать приложение.

В каталог можно добавлять следующие типы веб-приложений.

  • Приложения SAML 2.0

  • Приложения SAML 1.1

    Стандарт SAML 1.1 представляет собой более раннюю версию стандарта проверки подлинности SAML. Для повышения уровня безопасности рекомендуется внедрить версию SAML 2.0.

  • Приложения WS-Federation 1.2

  • Приложения OpenID Connect

  • Приложения, которые не используют протокол федерации

  • Приложения, связанные со сторонними поставщиками удостоверений, например Okta, Ping и ADFS.

    Чтобы добавить эти приложения, необходимо сначала настроить стороннего поставщика удостоверений в качестве источника приложения в VMware Identity Manager. См. раздел

    Предоставление доступа к сторонним управляемым приложениям в Workspace ONE для получения дополнительных сведений.

Прежде чем создавать веб-приложения в каталоге, необходимо учесть следующие факторы.

  • При настройке веб-приложения для использования протокола федерации воспользуйтесь SAML 2.0, SAML 1.1, WS-Federation 1.2 или OpenID Connect. Настройка веб-приложения для использования протокола федерации не обязательна.

  • Пользователи, которым планируется предоставить доступ к веб-приложению, должны быть зарегистрированы в этом приложении, либо планируйте настройку адаптера инициализации для приложения (если доступно), чтобы подготовить в нем пользователей VMware Identity Manager.

  • Если веб-приложение поддерживает несколько арендаторов, служба указывает на экземпляр приложения.

Требования к роли управления веб-приложениями

Следующие роли позволяют управлять веб-приложениями.

  • Старший администратор

  • Настраиваемая роль администратора, которая имеет следующую конфигурацию.

    Служба: каталог

    Действия: управление веб-приложениями, управление источниками приложений, управление сторонними приложениями, если применимо

    Ресурсы: все ресурсы или определенные ресурсы, если применимо

Чтобы назначить приложения пользователям и группам, для роли должно быть разрешено выполнение действия по управлению правами.

Дополнительные сведения о ролях см. в разделе «Управление ролями администраторов» в руководстве Администрирование VMware Identity Manager.