Можно добавить веб-приложения в каталог, выбрав их из каталога облачных приложений или создав новые.

В каталоге облачных приложений содержатся часто используемые корпоративные веб-приложения. Эти приложения частично настроены, и пользователю необходимо предоставить недостающие сведения, чтобы заполнить запись приложения. Кроме того, чтобы выполнить другие обязательные действия по настройке веб-приложения, возможно, потребуется связаться с представителями VMware по работе с заказчиками.

Чтобы включить единый вход с помощью Workspace ONE для веб-приложения, во многих приложениях из каталога облачных приложений используется SAML 2.0 или 1.1 для обмена данными проверки подлинности и авторизации.

При создании нового приложения необходимо ввести все сведения о конфигурации приложения. Конфигурация зависит от типа добавляемого приложения. Для приложений, в которых не используется протокол федерации, требуется указать только целевой URL-адрес.

Приложения сторонних поставщиков удостоверений, настроенные в качестве источников приложений в VMware Identity Manager, добавляются в качестве новых приложений.

При добавлении приложения можно также выбрать политику доступа для управления доступом пользователей к приложению. Можно использовать политику доступа по умолчанию, а также можно создавать новые политики на странице Управление учетными данными и доступом > Управление > Политики. Дополнительные сведения о политиках доступа см. в разделе Администрирование VMware Identity Manager.

Необходимые условия

  • Получите сведения о конфигурации для приложения.

  • Создайте политику доступа, если не нужно использовать политику доступа по умолчанию. Политики доступа можно создать на странице Управление учетными данными и доступом > Управление > Политики.

  • Создайте категории, если необходимо сгруппировать приложения по категориям. Доступна предварительно определенная категория «Рекомендовано». Можно создать категории на странице Каталог > Веб-приложения, щелкнув Категории и набрав в текстовом поле имя категории.

  • Создайте группы пользователей при необходимости. Можно создать группы на вкладке Группы и пользователи > Группы.

Процедура

  1. В консоли VMware Identity Manager выберите вкладку Каталог > Веб-приложения.
  2. Нажмите кнопку Создать.

    Откроется мастер создания приложения по модели «ПО как услуга» (SaaS).

  3. Выберите приложение из каталога облачных приложений или создайте новое.

    • Чтобы выбрать приложение из каталога облачных приложений, введите его имя в поле поиска либо щелкните «или выбрать из каталога» и выберите нужное приложение из списка приложений.

      Поля на страницах «Определение» и «Конфигурация» заполнены частично.

    • Чтобы создать новое приложение, введите его имя в поле Имя.

  4. На странице Определение введите необходимые сведения.

    Параметр

    Описание

    Имя

    Введите уникальное имя для приложения.

    Описание

    (Необязательно) Введите описание приложения.

    Значок

    (Необязательно) Загрузите значок для приложения. Поддерживаются файлы значков в формате PNG, JPG и ICON размером до 4 МБ.

    Размер значка должен быть минимум 180 х 180 пикселей. Если значок слишком маленький, он не будет отображаться. В этом случае отображается значок Workspace ONE.

    Категория

    (Необязательно) Чтобы добавить приложение в категорию, выберите ее в раскрывающемся меню. Категории должны быть уже созданы.

    Доступна предварительно определенная категория Рекомендовано. Выберите ее, если необходимо, чтобы приложение отображалось на странице «Рекомендовано» в Workspace ONE. Если необходимо, чтобы приложение отображалось для пользователей на странице «Закладки», укажите категорию Рекомендовано и на странице Каталог > Параметры > Конфигурация пользовательского портала выберите параметр Показать рекомендуемые приложения на вкладке «Закладки».

  5. Нажмите кнопку Далее.
  6. На странице Конфигурация введите сведения о конфигурации приложения.

    Для приложений, которые добавляются из каталога облачных приложений, некоторые поля предварительно заполнены конкретной информацией по каждому веб-приложению. Некоторые из предварительно заполненных элементов можно редактировать, а другие — нет. Для разных приложений необходимая информация отличается.

    Для приложений, которые добавляются как новые приложения, поля зависят от выбранного типа проверки подлинности.

    Для получения дополнительных сведений о конкретных полях щелкните значок информации рядом с полем.

    Параметр

    Описание

    Единый вход

    Тип проверки подлинности

    Для приложений, которые добавляются из каталога облачных приложений, тип проверки подлинности выбран заранее. Выберите тип проверки подлинности для новых приложений, если применимо. Если приложение не использует протокол федерации, выберите параметр «Ссылка на веб-приложение».

    Доступны следующие параметры:

    • SAML 2.0

      Если веб-приложение поддерживает SAML 2.0, стандарт на основе XML для безопасного обмена данными проверки подлинности и авторизации, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE для приложения.

    • SAML 1.1

      Если веб-приложение поддерживает SAML 1.1, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE для приложения.

    • WSFed 1.2

      Если веб-приложение поддерживает проверку подлинности WS-Federation 1.2, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE для приложения.

    • OpenID Connect

      Если приложение поддерживает OpenID Connect, протокол проверки подлинности на основе протокола OAuth 2.0, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE для приложения.

    • Сторонние поставщики удостоверений, настроенные в качестве источников приложений в VMware Identity Manager, например, Okta.

      Выберите этот параметр, чтобы добавить приложение из источника приложения. Источники приложений отображаются в списке только в том случае, если они уже настроены на странице «Параметры веб-приложений». При выборе источника приложения необходимо ввести только целевой URL-адрес приложения, поскольку остальные сведения о конфигурации уже заполнены в источнике приложения.

    • Ссылка на веб-приложение

      Выберите этот параметр, если приложение не использует протокол федерации. Необходимо ввести только целевой URL-адрес приложения.

    Конфигурация

    Появляющиеся поля зависят от выбранного типа проверки подлинности. Щелкните значок информации, чтобы получить описание для каждого поля.

    Если выбран источник приложения или параметр «Ссылка на веб-приложение», необходимо ввести только целевой URL-адрес приложения.

    Параметры приложения

    Для приложений, добавленных из каталога облачных приложений, могут быть указаны параметры. Если параметр указан и для него не задано значение по умолчанию, введите значение, чтобы разрешить запуск приложения. Если значение по умолчанию задано, его можно изменить.

    Для новых приложений добавьте необходимые параметры.

    Примечание.

    Этот раздел не отображается, если в качестве типа проверки подлинности выбраны OpenID Connect, источник приложения или параметр «Ссылка на веб-приложение».

    Дополнительные свойства

    Дополнительные свойства включают параметры для подписи и шифрования ответов и утверждений SAML, а также параметр для включения уведомления о сбое проверки подлинности, чтобы отправлять ответ SAML поставщику услуг в случае сбоя проверки подлинности. Настраиваемые свойства зависят от выбранного типа проверки подлинности. Щелкните значок информации, чтобы получить описание для каждого поля.

    Примечание.

    Этот раздел не отображается, если в качестве типа проверки подлинности выбраны OpenID Connect, источник приложения или параметр «Ссылка на веб-приложение».

    Открыть в VMware Browser

    Выберите этот параметр, если необходимо, чтобы приложение Workspace ONE открывало приложение в браузере VMware Browser, который является безопасной альтернативой встроенному веб-браузеру.
  7. Нажмите кнопку Далее.
  8. На странице Политики доступа выберите политику доступа для управления доступом пользователей к приложению.

    По умолчанию используется default_access_policy_set.

  9. На странице Сводка просмотрите выбранные параметры и щелкните Сохранить или Сохранить и назначить, чтобы назначить приложение пользователям и группам.

    Любым пользователям и группам приложение можно назначить позже, выбрав его на странице Каталог > Веб-приложения и щелкнув Назначить.

  10. Если щелкнуть Сохранить и назначить, приложение будет назначено пользователям и группам.
    1. Добавьте пользователей и группы, набирая имя в поле поиска и выбирая нужный результат.
    2. Выберите тип развертывания для каждого пользователя и группы.

      Независимо от того, выбран параметр При активации пользователем или Автоматически, приложение появится на странице «Каталог» в Workspace ONE. Пользователи могут запустить приложение со страницы «Каталог» или добавить его в закладки и запустить со страницы «Закладки». Если планируется настройка процесса подтверждения для приложения, выберите параметр При активации пользователем.

    3. Нажмите кнопку Сохранить.

Результат

Приложение добавляется в каталог и отображается в списке приложений на вкладке Каталог > Веб-приложения.