您可以從目錄 > Web 應用程式索引標籤將 OpenID Connect 應用程式新增至 VMware Identity Manager 目錄。

先決條件

  • 取得應用程式的目標 URL、重新導向 URL、用戶端識別碼和用戶端密碼。

  • 如果您不想使用預設存取原則,請建立存取原則。您可以從身分識別與存取管理 > 管理 > 原則頁面建立存取原則。

  • 如有必要,請建立類別。您可以按一下類別並在文字方塊中輸入類別名稱,從目錄 > Web 應用程式頁面建立類別。

  • 如有必要,請建立使用者群組。您可以從使用者和群組 > 群組索引標籤建立群組。

程序

  1. VMware Identity Manager 主控台中,選取目錄 > Web 應用程式索引標籤。
  2. 按一下新增
  3. 在 [新增 SaaS 應用程式] 精靈的 [定義] 頁面中,輸入必要的資訊。

    選項

    說明

    名稱

    輸入應用程式的唯一名稱。

    說明

    (選用) 輸入應用程式的說明。

    圖示

    (選用) 上傳應用程式的圖示。支援 PNG、JPG 和 ICON 檔案格式的圖示,最大為 4 MB。

    圖示至少必須為 180 x 180 像素。如果圖示太小,則系統不會顯示。在該情況下,會顯示 Workspace ONE 圖示。

    類別

    (選用) 若要將應用程式新增至類別,請從下拉式功能表中加以選取。類別必須已建立。

    此外也有預先定義的 [建議] 類別可供使用。如果您想要讓應用程式出現在 Workspace ONE 中的 [建議] 頁面上,請選取該應用程式。如果您想要讓應用程式出現在使用者的 [書籤] 頁面中,請選取 [建議] 類別,並在 [目錄] > [設定] > [使用者入口網站組態] 頁面中,選取 [在 [書籤] 索引標籤中顯示建議的應用程式]。

  4. 下一步
  5. 在 [組態] 頁面中,輸入所需的組態資訊。

    選項

    說明

    驗證類型

    選取 OpenID Connect。

    目標 URL

    使用者在按一下 Workspace ONE 中的應用程式時會被傳送到的應用程式 URL。

    重新導向 URL

    VMware Identity Manager 將傳送授權碼的目標 URL。

    用戶端識別碼

    應用程式對 VMware Identity Manager 發出的驗證要求中所將包含的用戶端識別碼。每個承租人的用戶端識別碼皆必須為唯一。

    用戶端密碼

    應用程式在對 VMware Identity Manager 發出的驗證要求中用於自我識別的密碼。

    在 VMware Browser 中開啟

    如果您想要讓 Workspace ONE 應用程式在 VMware Browser 中開啟應用程式,請選取此選項;此瀏覽器可替代原生 Web 瀏覽器以提供安全性。

  6. 下一步
  7. 在 [存取原則] 頁面中選取存取原則,以便管理應用程式的使用者存取

    依預設會選取 default_access_policy_set。如需建立和管理存取原則的相關資訊,請參閱《VMware Identity Manager 管理》

  8. 在摘要頁面上檢閱您的選取項目,然後按一下儲存,或按一下儲存並指派將應用程式指派給使用者和群組。

    如果您未在此時將應用程式指派給任何使用者和群組,則可以稍後再指派,只要在目錄 > Web 應用程式頁面中選取應用程式,然後按一下指派即可。

  9. 如果您按一下儲存並指派,請將應用程式指派給使用者和群組。
    1. 在搜尋方塊中輸入名稱,然後從結果中進行選取以新增使用者和群組。
    2. 選取每個使用者和群組的部署類型。

      無論您選取使用者啟動還是自動,應用程式都會出現在 Workspace ONE 的 [目錄] 頁面中。使用者可以從 [目錄] 頁面執行應用程式,或將應用程式加入書籤,並從 [書籤] 頁面加以執行。如果您想要設定應用程式的核准流程,請選取使用者啟動

  10. 按一下儲存

結果

應用程式即會新增至目錄。若您隨時想要編輯應用程式組態,請在目錄 > Web 應用程式頁面中選取應用程式,然後按一下編輯