您可以將 Web 應用程式新增至 VMware Identity Manager 目錄,並將其指派給使用者和群組,讓使用者能夠從 Workspace ONE 入口網站或應用程式存取這些應用程式。您可以使用聯盟通訊協定 (例如 SAML 2.0) 設定應用程式,以啟用對應用程式的單一登入 (SSO)。。

存取原則可套用在應用程式上,以根據使用者的網路範圍或裝置類型之類的準則控制使用者存取。您可以建立單一應用程式、一組應用程式,或目錄中的所有應用程式適用的存取原則。當您將應用程式新增至目錄時,需要選取要使用的存取原則。

您也可以設定核准流程,讓使用者必須先要求存取應用程式,且要求必須經過核准之後才能使用應用程式。

下列類型的 Web 應用程式可新增至目錄:

  • SAML 2.0 應用程式
  • SAML 1.1 應用程式

    SAML 1.1 是舊版的 SAML 驗證標準。若要提升安全性,請實作 SAML 2.0。

  • WS-Federation 1.2 (僅支援 Office 365)
  • OpenID Connect 應用程式
  • 未使用聯盟通訊協定的應用程式
  • 與第三方身分識別提供者 (例如 Okta、Ping 和 ADFS) 相關聯的應用程式。

    若要新增這些應用程式,您必須先在 VMware Identity Manager 中將第三方身分識別提供者設定為應用程式來源。請參閱

    提供在 Workspace ONE 中對第三方管理之應用程式的存取以取得相關資訊。

在目錄中設定 Web 應用程式之前,請考量下列事項。

  • 如果您將 Web 應用程式設定為使用聯盟通訊協定,請使用支援的通訊協定。將 Web 應用程式設定為使用聯盟通訊協定並非必要操作。
  • 您想要為其賦予 Web 應用程式權利的使用者,即為該應用程式的登錄使用者,或是您想要為該應用程式設定佈建配接器 (如果適用),以便將 VMware Identity Manager 使用者佈建在應用程式中。
  • 如果 Web 應用程式是多承租人應用程式,服務會指向您的應用程式執行個體。

管理 Web 應用程式的角色需求

下列角色可以管理 Web 應用程式:

  • 超級管理員
  • 具有下列組態的自訂管理員角色:

    服務:目錄

    動作:管理 Web 應用程式、管理應用程式來源、管理第三方應用程式 (如果適用)

    資源:所有資源或特定資源 (如果適用)

若要將應用程式指派給使用者和群組,角色必須包含「管理權利」動作。

如需角色的詳細資訊,請參閱《VMware Identity Manager 管理》中的〈管理管理員角色〉。