Чтобы добавить веб-приложения в каталог Workspace ONE Access, нужно или выбрать их из каталога облачных приложений, или создать новые. После этого можно назначить эти приложения пользователям, чтобы они могли получить доступ к своим приложениям из приложения Workspace ONE Intelligent Hub и с портала.

В каталоге облачных приложений содержатся часто используемые корпоративные веб-приложения. Эти приложения частично настроены, и пользователю необходимо предоставить недостающие сведения, чтобы заполнить запись приложения. Кроме того, чтобы выполнить другие обязательные действия по настройке веб-приложения, возможно, потребуется связаться с представителями VMware по работе с заказчиками.

Чтобы включить единый вход с помощью Workspace ONE для веб-приложения, во многих приложениях из каталога облачных приложений используется SAML 2.0 или 1.1 для обмена данными проверки подлинности и авторизации.

При создании нового приложения необходимо ввести все сведения о конфигурации приложения. Конфигурация зависит от типа добавляемого приложения. Для приложений, в которых не используется протокол федерации, требуется указать только целевой URL-адрес.

Приложения сторонних поставщиков удостоверений, настроенные в качестве источников приложений в Workspace ONE Access, добавляются как новые приложения.

При добавлении приложения можно также выбрать политику доступа для управления доступом пользователей к приложению. Можно использовать политику доступа по умолчанию, а также можно создавать новые политики на странице Ресурсы > Политики. Дополнительные сведения о политиках доступа см. в руководстве Администрирование Workspace ONE Access.

Необходимые условия

  • Получите сведения о конфигурации для приложения.
  • Создайте политику доступа, если не нужно использовать политику доступа по умолчанию. Политики доступа можно создать на странице Ресурсы > Политики.
  • Создайте категории, если необходимо сгруппировать приложения по категориям. Доступна предварительно определенная категория «Рекомендовано». Можно создать категории на странице Ресурсы > Веб-приложения, щелкнув Категории и набрав в текстовом поле имя категории.
  • При необходимости создайте или синхронизируйте группы пользователей.

    Для пользователей, синхронизированных из корпоративного каталога, необходимо создать группы в корпоративном каталоге и синхронизировать их с Workspace ONE Access. Чтобы обновить список синхронизируемых групп, перейдите на страницу Интеграции > Каталоги, выберите каталог, щелкните Параметры синхронизации и перейдите на вкладку Группы.

    Для локальных пользователей можно создать группы на вкладке Учетные записи > Группы пользователей.

Процедура

  1. В консоли Workspace ONE Access выберите Ресурсы > Веб-приложения.
  2. Нажмите кнопку Создать.
    Откроется мастер создания приложения по модели «ПО как услуга» (SaaS).
  3. На странице Определение выберите приложение из каталога облачных приложений или создайте новое.
    • Чтобы выбрать приложение из каталога облачных приложений, введите его имя в поле поиска либо щелкните ссылку «или поиск в каталоге» и выберите нужное приложение из списка приложений.

      Поля на страницах «Определение» и «Конфигурация» заполнены частично.

    • Чтобы создать новое приложение, введите его имя в поле Имя.
    Важно!: Чтобы добавить приложения Office 365, выберите их в каталоге облачных приложений.
  4. Заполните оставшиеся поля на странице Определение.
    Параметр Описание
    Имя Введите уникальное имя для приложения.
    Описание (Необязательно) Введите описание приложения.
    Значок (Необязательно) Загрузите значок для приложения. Поддерживаются файлы значков в формате PNG, JPG и ICON размером до 4 МБ.

    Размер значка должен быть минимум 180 х 180 пикселей. Если значок слишком маленький, он не будет отображаться. В этом случае отображается значок Workspace ONE.

    Категория (Необязательно) Чтобы добавить приложение в категорию, выберите ее в раскрывающемся меню. Категории должны быть уже созданы.

    Доступна предварительно определенная категория Рекомендовано. Выберите эту категорию, если приложение должно отображаться в списке рекомендуемых приложений на портале и в приложении Workspace ONE Intelligent Hub.
  5. Нажмите кнопку Далее.
  6. На странице Конфигурация введите сведения о конфигурации приложения.

    Для приложений, которые добавляются из каталога облачных приложений, некоторые поля предварительно заполнены конкретной информацией по каждому веб-приложению. Некоторые из предварительно заполненных элементов можно редактировать, а другие — нет. Для разных приложений необходимая информация отличается.

    Для приложений, которые добавляются как новые приложения, поля зависят от выбранного типа проверки подлинности.

    Для получения дополнительных сведений о конкретных полях щелкните значок информации рядом с полем.

    Параметр Описание
    Единый вход Тип проверки подлинности

    Для приложений, которые добавляются из каталога облачных приложений, тип проверки подлинности выбран заранее. Выберите тип проверки подлинности для новых приложений, если применимо. Если приложение не использует протокол федерации, выберите параметр Ссылка на веб-приложение.

    Доступны следующие параметры:

    • SAML 2.0

      Если веб-приложение поддерживает SAML 2.0, стандарт на основе XML для безопасного обмена данными проверки подлинности и авторизации, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE Access для приложения.

    • SAML 1.1

      Если веб-приложение поддерживает SAML 1.1, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE Access для приложения.

    • WSFed 1.2 (поддерживается только для Office 365)

      Не выбирайте параметр WSFed 1.2 при создании нового веб-приложения.

      Тип проверки подлинности WS-Federation 1.2 поддерживается только для приложений Office 365. Чтобы добавить приложения Office 365, выберите их в каталоге облачных приложений. Будет предварительно выбран тип проверки подлинности.

    • OpenID Connect

      Если приложение поддерживает OpenID Connect, протокол проверки подлинности на основе протокола OAuth 2.0, выберите этот параметр, чтобы включить единый вход с помощью Workspace ONE Access для приложения.

    • Сторонние поставщики удостоверений, настроенные в качестве источников приложений в Workspace ONE Access, например, Okta.

      Выберите этот параметр, чтобы добавить приложение из источника приложения. Источники приложений отображаются в списке только в том случае, если они уже настроены на странице «Параметры веб-приложений». При выборе источника приложения необходимо ввести только целевой URL-адрес приложения, поскольку остальные сведения о конфигурации уже заполнены в источнике приложения.

    • Ссылка на веб-приложение

      Выберите этот параметр, если приложение не использует протокол федерации. Необходимо ввести только целевой URL-адрес приложения. Необходимо ввести допустимый URL-адрес, который начинается на http:// или https://.

    Конфигурация

    Появляющиеся поля зависят от выбранного типа проверки подлинности. Щелкните значок информации, чтобы получить описание для каждого поля.

    Если выбран источник приложения или параметр «Ссылка на веб-приложение», необходимо ввести только целевой URL-адрес приложения. Для параметра «Ссылка на веб-приложение» необходимо ввести допустимый URL-адрес, который начинается на http:// или https://.
    Параметры приложения

    Для приложений, добавленных из каталога облачных приложений, могут быть указаны параметры. Если параметр указан и для него не задано значение по умолчанию, введите значение, чтобы разрешить запуск приложения. Если значение по умолчанию задано, его можно изменить.

    Для новых приложений добавьте необходимые параметры.

    Примечание: Этот раздел не отображается, если в качестве типа проверки подлинности выбраны OpenID Connect, источник приложения или параметр «Ссылка на веб-приложение».
    Дополнительные свойства

    Дополнительные свойства включают параметры для подписи и шифрования ответов и утверждений SAML, а также параметр для включения уведомления о сбое проверки подлинности, чтобы отправлять ответ SAML поставщику услуг в случае сбоя проверки подлинности. Настраиваемые свойства зависят от выбранного типа проверки подлинности. Щелкните значок информации, чтобы получить описание для каждого поля.

    Примечание: Этот раздел не отображается, если в качестве типа проверки подлинности выбраны OpenID Connect, источник приложения или параметр «Ссылка на веб-приложение».
    Открыть в VMware Browser Выберите этот параметр, если приложение Intelligent Hub должно открывать приложение в браузере VMware Browser, который является безопасной альтернативой встроенному веб-браузеру.
  7. Нажмите кнопку Далее.
  8. На странице Политики доступа выберите политику доступа для управления доступом пользователей к приложению.
    По умолчанию используется default_access_policy_set.
  9. На странице Сводка просмотрите выбранные параметры и щелкните Сохранить или Сохранить и назначить, чтобы назначить приложение пользователям и группам.
    Любым пользователям и группам приложение можно назначить позже, выбрав его на странице Ресурсы > Веб-приложения и щелкнув Назначить.
  10. Если щелкнуть Сохранить и назначить, приложение будет назначено пользователям и группам.
    1. а. Добавьте пользователей и группы, набирая имя в поле поиска и выбирая нужный результат.
    2. б. Выберите тип развертывания для каждого пользователя и группы.
      Приложение отображается на вкладке «Приложения» на портале или в приложении Intelligent Hub независимо от того, выбран ли параметр При активации пользователем или Автоматически. Пользователи могут запускать приложение на вкладке «Приложения» или помечать его как избранное и запускать на вкладке «Избранное». Если планируется настройка процесса подтверждения для приложения, выберите параметр При активации пользователем.
    3. в. Нажмите кнопку Сохранить.

Результаты

Приложение добавляется в каталог и отображается в списке приложений на вкладке Ресурсы > Веб-приложения.