Приложения, в которых используется протокол проверки подлинности OpenID Connect, можно добавить в каталог Workspace ONE Access на странице Ресурсы > Веб-приложения. Чтобы добавить приложение OpenID Connect, требуется целевой URL-адрес приложения, URL-адрес перенаправления, идентификатор клиента и секрет клиента.

Необходимые условия

  • Получите целевой URL-адрес, URL-адрес перенаправления, идентификатор клиента и секретный ключ клиента для приложения.
  • Создайте политику доступа, если не нужно использовать политику доступа по умолчанию. Политики доступа можно создать на странице Ресурсы > Политики.
  • Создайте категории при необходимости. Можно создать категории на странице Ресурсы > Веб-приложения, щелкнув Категории и набрав в текстовом поле имя категории.
  • Создайте группы пользователей при необходимости. Можно создать группы на вкладке Учетные записи > Группы пользователей.

Процедура

  1. В консоли Workspace ONE Access выберите вкладку Ресурсы > Веб-приложения.
  2. Нажмите кнопку Создать.
  3. В мастере Новое приложение (SaaS) на странице «Определение» введите необходимые сведения.
    Параметр Описание
    Имя Введите уникальное имя для приложения.
    Описание (Необязательно) Введите описание приложения.
    Значок

    (Необязательно) Загрузите значок для приложения. Поддерживаются файлы значков в формате PNG, JPG и ICON размером до 4 МБ.

    Размер значка должен быть минимум 180 х 180 пикселей. Если значок слишком маленький, он не будет отображаться. В этом случае отображается значок Workspace ONE.

    Категория

    (Необязательно) Чтобы добавить приложение в категорию, выберите ее в раскрывающемся меню. Категории должны быть уже созданы.

    Также доступна предварительно определенная категория Рекомендовано. Выберите эту категорию, если приложение должно отображаться в списке рекомендуемых приложений на портале и в приложении Workspace ONE Intelligent Hub.

  4. Нажмите кнопку Далее.
  5. На странице «Конфигурация» введите необходимые сведения о конфигурации.
    Параметр Описание
    Тип проверки подлинности Выберите OpenID Connect.
    Целевой URL-адрес URL-адрес приложения, на который будут отправлены пользователи, щелкнувшие приложение на портале или в приложении Intelligent Hub.
    URL-адрес перенаправления URL-адрес, на который Workspace ONE Access будет отправлять код авторизации.
    Идентификатор клиента Идентификатор клиента, который будет включен в запросы приложения на проверку подлинности, отправленные в Workspace ONE Access. Идентификатор клиента должен быть уникальным для каждого арендатора.
    Секретный ключ клиента Секретный ключ, который приложение будет использовать для указания себя в запросах на проверку подлинности, отправляемых в Workspace ONE Access.
    Открыть в VMware Browser Выберите этот параметр, если приложение Intelligent Hub должно открывать приложение в браузере VMware Browser, который является безопасной альтернативой встроенному веб-браузеру.
  6. Нажмите кнопку Далее.
  7. На странице «Политики доступа» выберите политику доступа для управления доступом пользователей к приложению
    Политика доступа по умолчанию: default_access_policy_set. Дополнительные сведения по созданию политик доступа и управлению ими см. в руководстве Администрирование Workspace ONE Access.
  8. На странице «Сводка» просмотрите выбранные параметры и щелкните Сохранить или Сохранить и назначить, чтобы назначить приложение пользователям и группам.
    Любым пользователям и группам приложение можно назначить позже, выбрав его на странице Ресурсы > Веб-приложения и щелкнув Назначить.
  9. Если щелкнуть Сохранить и назначить, приложение будет назначено пользователям и группам.
    1. а. Добавьте пользователей и группы, набирая имя в поле поиска и выбирая нужный результат.
    2. б. Выберите тип развертывания для каждого пользователя и группы.
      Приложение отображается на вкладке «Приложения» на портале и в приложении Intelligent Hub независимо от того, выбран ли параметр При активации пользователем или Автоматически. Пользователи могут запускать приложение на вкладке «Приложения» или помечать его как избранное и запускать на вкладке «Избранное». Если планируется настройка процесса подтверждения для приложения, выберите параметр При активации пользователем.
  10. Нажмите кнопку Сохранить.
  11. Выполните следующие действия, чтобы включить дополнительные области, например электронную почту или профиль, или изменить такие атрибуты, как срок доступности маркера в клиенте OAuth 2.0, созданном для приложения.
    1. а. Перейдите на вкладку Параметры > Управление OAuth 2.0.
    2. б. На вкладке Клиенты найдите клиент для приложения на основе Идентификатора клиента, введенного на шаге 5, и щелкните ссылку.
    3. в. Внесите изменения и нажмите кнопку Сохранить.

Результаты

Приложение будет добавлено в каталог. Чтобы изменить конфигурацию приложения в любое время, выберите приложение на странице Ресурсы > Веб-приложения и щелкните Изменить.