您可以透過從雲端應用程式目錄選取或新建的方式,將 Web 應用程式新增至您的目錄。

雲端應用程式目錄包含常用的企業 Web 應用程式。這些應用程式僅完成部分設定,您必須提供其他資訊來完成應用程式記錄。您可能也需要與您的 Web 應用程式客戶代表合作,完成其他必要的設定。

雲端應用程式目錄中有許多應用程式會使用 SAML 2.0 或 1.1 來交換驗證與授權資料,以啟用從 Workspace ONE 對 Web 應用程式執行的單一登入。

在建立新的應用程式時,您需要輸入應用程式的所有組態資訊。組態會根據您所新增的應用程式類型而有所不同。對於未使用聯盟通訊協定的應用程式,您僅需要提供目標 URL。

您已在 VMware Identity Manager 中設定為應用程式來源之任何第三方身分識別提供者所提供的應用程式,皆會新增為新的應用程式。

在新增應用程式時,您也可以選取存取原則來控制使用者對應用程式的存取。您可以使用預設存取原則,也可以從身分識別與存取管理 > 管理 > 原則頁面建立新的原則。如需存取原則的相關資訊,請參閱《VMware Identity Manager 管理》

先決條件

  • 取得應用程式的組態資訊。

  • 如果您不想使用預設存取原則,請建立存取原則。您可以從身分識別與存取管理 > 管理 > 原則頁面建立存取原則。

  • 如果您想要將應用程式分組為類別,請建立類別。此時會有預先定義的 [建議] 類別可供使用。您可以按一下類別並在文字方塊中輸入類別名稱,從目錄 > Web 應用程式頁面建立類別。

  • 如有必要,請建立使用者群組。您可以從使用者和群組 > 群組索引標籤建立群組。

程序

  1. VMware Identity Manager 主控台中,選取目錄 > Web 應用程式索引標籤。
  2. 按一下新增

    [新增 SaaS 應用程式] 精靈隨即出現。

  3. 從雲端應用程式目錄中選取應用程式,或建立新的應用程式。
    • 若要從雲端應用程式目錄中選取應用程式,請在搜尋方塊中輸入其名稱,或按一下從目錄瀏覽,然後從應用程式清單中加以選取。

      [定義] 和 [組態] 頁面上的欄位會有部分已填入。

    • 若要建立新的應用程式,請在名稱欄位中輸入其名稱。

  4. 定義頁面上,輸入必要資訊。

    選項

    說明

    名稱

    輸入應用程式的唯一名稱。

    說明

    (選用) 輸入應用程式的說明。

    圖示

    (選用) 上傳應用程式的圖示。支援 PNG、JPG 和 ICON 檔案格式的圖示,最大為 4 MB。

    圖示至少必須為 180 x 180 像素。如果圖示太小,則系統不會顯示。在該情況下,會顯示 Workspace ONE 圖示。

    類別

    (選用) 若要將應用程式新增至類別,請從下拉式功能表中加以選取。類別必須已建立。

    預先定義的建議類別將會出現。如果您想要讓應用程式出現在 Workspace ONE 中的 [建議] 頁面上,請選取該應用程式。如果您想要讓應用程式出現在使用者的 [書籤] 頁面中,請選取建議類別,並在目錄 > 設定 > 使用者入口網站組態頁面中,選取在 [書籤] 索引標籤中顯示建議的應用程式

  5. 下一步
  6. 組態頁面上,輸入應用程式組態詳細資料。

    對於從雲端應用程式目錄新增的應用程式,系統會為部分欄位會預先填入每個 Web 應用程式的特定資訊。部分預先填入的項目可供編輯,但其他則無法編輯。必要的資訊會隨著應用程式而有所不同。

    針對新增為新應用程式的應用程式,欄位會根據您選取的驗證類型而不同。

    如需特定欄位的相關資訊,請按一下該欄位旁的資訊圖示。

    選項

    說明

    單一登入

    驗證類型

    對於從雲端應用程式目錄新增的應用程式,系統會預先選取其驗證類型。對於新的應用程式,請選取驗證類型 (如果適用)。如果應用程式未使用聯盟通訊協定,請選取 [Web 應用程式連結]。

    可用選項如下:

    • SAML 2.0

      如果 Web 應用程式支援 SAML 2.0 (一種採用 XML 格式的標準,用於安全交換驗證與授權資訊),選取此選項可啟用從 Workspace ONE 對應用程式執行的單一登入。

    • SAML 1.1

      如果 Web 應用程式支援 SAML 1.1,選取此選項可啟用從 Workspace ONE 對應用程式執行的單一登入。

    • WSFed 1.2

      如果 Web 應用程式支援 WS-Federation 1.2 驗證,選取此選項可啟用從 Workspace ONE 對應用程式執行的單一登入。

    • OpenID Connect

      如果應用程式支援 OpenID Connect (以 OAuth 2.0 通訊協定為基礎的驗證通訊協定),選取此選項可啟用從 Workspace ONE 對應用程式執行的單一登入。

    • 任何在 VMware Identity Manager 中設定為應用程式來源的第三方身分識別提供者,例如 Okta。

      選取此選項可從應用程式來源新增應用程式。只有當 [Web 應用程式設定] 頁面中已設定應用程式來源時,應用程式來源才會顯示在清單中。當您選取應用程式來源時,僅需要輸入應用程式的目標 URL,因為剩餘組態皆已在應用程式來源中完成。

    • Web 應用程式連結

      如果應用程式未使用聯盟通訊協定,請選取此選項。您僅需輸入應用程式的目標 URL。

    組態

    出現的欄位會根據選取的驗證類型而有所不同。按一下資訊圖示可檢視每個欄位的說明。

    如果您選取應用程式來源或 [Web 應用程式連結],則僅需輸入應用程式的目標 URL。

    應用程式參數

    對於從雲端應用程式目錄新增的應用程式,系統可能會列出參數。如果列出了參數而無預設值,請輸入允許應用程式啟動的值。如果已提供預設值,您可以編輯該值。

    對於新的應用程式,請新增必要的參數。

    備註:

    選取 [OpenID Connect]、應用程式來源或 [Web 應用程式連結] 作為驗證類型時,系統將不會顯示此區段。

    進階內容

    進階內容包含用來簽署和加密 SAML 判斷提示與回應的選項,以及啟用驗證失敗通知以在驗證失敗時傳送 SAML 回應給服務提供者的選項。您可以設定的內容會根據選取的驗證類型而有所不同。按一下資訊圖示可檢視每個欄位的說明。

    備註:

    選取 [OpenID Connect]、應用程式來源或 [Web 應用程式連結] 作為驗證類型時,系統將不會顯示此區段。

    在 VMware Browser 中開啟

    如果您想要讓 Workspace ONE 應用程式在 VMware Browser 中開啟應用程式,請選取此選項;此瀏覽器可替代原生 Web 瀏覽器以提供安全性。

  7. 下一步
  8. 存取原則頁面上選取存取原則,以便管理使用者對應用程式的存取

    依預設會選取 default_access_policy_set。

  9. 摘要頁面上檢閱您的選取項目,然後按一下儲存,或按一下儲存並指派將應用程式指派給使用者和群組。

    如果您未在此時將應用程式指派給任何使用者和群組,則可以稍後再指派,只要在目錄 > Web 應用程式頁面中選取應用程式,然後按一下指派即可。

  10. 如果您按一下儲存並指派,請將應用程式指派給使用者和群組。
    1. 在搜尋方塊中輸入名稱,然後從結果中進行選取以新增使用者和群組。
    2. 選取每個使用者和群組的部署類型。

      無論您選取使用者啟動還是自動,應用程式都會出現在 Workspace ONE 的 [目錄] 頁面中。使用者可以從 [目錄] 頁面執行應用程式,或將應用程式加入書籤,並從 [書籤] 頁面加以執行。如果您想要設定應用程式的核准流程,請選取使用者啟動

    3. 按一下儲存

結果

應用程式會新增至目錄,並出現在目錄 > Web 應用程式索引標籤的應用程式清單中。