在 [目錄] > [設定] 頁面中設定應用程式來源,以整合第三方應用程式與 Workspace ONE 目錄。在設定應用程式來源後,您可以將應用程式從來源新增至 Workspace ONE 目錄。
一般組態設定會設定於應用程式來源層級上。您從應用程式來源新增至 Workspace ONE 目錄的應用程式會使用這些組態設定。進行一次應用程式來源設定,即可讓您輕鬆地將多個應用程式新增至目錄。
程序
- 登入 VMware Identity Manager 主控台。
- 按一下設定。 索引標籤,然後按一下
- 選取應用程式來源。
- 選取要設定的應用程式來源類型。
- 輸入應用程式來源的描述性名稱,然後按下一步。
- 修改應用程式來源組態。
選項
說明
URL/XML
選取 URL/XML 以使用自動探索 URL、中繼資料 XML 或手動
自動探索 (中繼資料) URL。如果 XML 中繼資料是可在網際網路上存取的,請提供 URL。
中繼資料 XML。如果 XML 中繼資料無法在網際網路上存取,但可供您使用,請在文字方塊中貼上中繼資料 XML。
手動設定。如果您無法使用 XML 中繼資料,請在顯示的文字方塊中手動設定 XML。
轉送狀態 URL
輸入使用者對單一登入 URL 進行驗證後會被 Workspace ONE 傳送到的自訂登陸頁面。
進階組態選項
簽署回應
已啟用。系統會簽署整個回應。
簽署判斷提示
能夠簽署判斷提示。
將判斷提示加密
如果啟用,則會加密 SAML 判斷提示。若要能夠加密,則必須支援讀取已加密 SAML 判斷提示的功能。
包含判斷提示簽章
啟用時會在 SAML 回應內包含 Workspace ONE 簽署憑證。您的應用程式服務提供者可能會要求在 SAML 回應中包含此簽署憑證。
簽章演算法
選取 SHA256 搭配 RSA 作為要用於簽章的安全加密雜湊演算法。
摘要演算法
選取 SHA256。
應用程式登入 URL
輸入應用程式服務提供者的登入頁面 URL,用以觸發服務提供者起始的 Workspace ONE 登入。某些應用程式服務提供者不支援直接從 Workspace ONE 傳送的單一登入判斷提示,而需要在其本身的登入頁面上開始登入程序。
啟用驗證失敗通知
如果啟用,則系統會在登入嘗試失敗時將 SAML 失敗回應傳送至服務提供者。
Proxy 計數
設定 Proxy 計數,以限制服務提供者與驗證身分識別提供者之間的 Proxy 層數。
API 存取
允許 API 存取應用程式。
- 按下一步。
- 選取存取原則。確認預設存取原則符合此應用程式的需求,或從下拉式功能表中選取其他存取原則。
結果
應用程式來源即會進行設定。
下一步
將相關聯的應用程式新增至目錄。