您可以將 Web 應用程式新增至 VMware Identity Manager 目錄,並將其指派給使用者和群組,讓使用者能夠從 Workspace ONE 入口網站或應用程式存取這些應用程式。您可以使用聯盟通訊協定 (例如 SAML 2.0) 設定應用程式,以啟用對應用程式的單一登入 (SSO)。。
存取原則可套用在應用程式上,以根據使用者的網路範圍或裝置類型之類的準則控制使用者存取。您可以建立單一應用程式、一組應用程式,或目錄中的所有應用程式適用的存取原則。當您將應用程式新增至目錄時,需要選取要使用的存取原則。
您也可以設定核准流程,讓使用者必須先要求存取應用程式,且要求必須經過核准之後才能使用應用程式。
下列類型的 Web 應用程式可新增至目錄:
- SAML 2.0 應用程式
- SAML 1.1 應用程式
SAML 1.1 是舊版的 SAML 驗證標準。若要提升安全性,請實作 SAML 2.0。
- WS-Federation 1.2 (僅支援 Office 365)
- OpenID Connect 應用程式
- 未使用聯盟通訊協定的應用程式
- 與第三方身分識別提供者 (例如 Okta、Ping 和 ADFS) 相關聯的應用程式。
若要新增這些應用程式,您必須先在 VMware Identity Manager 中將第三方身分識別提供者設定為應用程式來源。請參閱
提供在 Workspace ONE 中對第三方管理之應用程式的存取以取得相關資訊。
在目錄中設定 Web 應用程式之前,請考量下列事項。
- 如果您將 Web 應用程式設定為使用聯盟通訊協定,請使用支援的通訊協定。將 Web 應用程式設定為使用聯盟通訊協定並非必要操作。
- 您想要為其賦予 Web 應用程式權利的使用者,即為該應用程式的登錄使用者,或是您想要為該應用程式設定佈建配接器 (如果適用),以便將 VMware Identity Manager 使用者佈建在應用程式中。
- 如果 Web 應用程式是多承租人應用程式,服務會指向您的應用程式執行個體。
管理 Web 應用程式的角色需求
下列角色可以管理 Web 應用程式:
- 超級管理員
-
具有下列組態的自訂管理員角色:
服務:目錄
動作:管理 Web 應用程式、管理應用程式來源、管理第三方應用程式 (如果適用)
資源:所有資源或特定資源 (如果適用)
若要將應用程式指派給使用者和群組,角色必須包含「管理權利」動作。
如需角色的詳細資訊,請參閱《VMware Identity Manager 管理》中的〈管理管理員角色〉。