您可以在頁面中,將使用 OpenID Connect 驗證通訊協定的應用程式新增至 Workspace ONE Access 目錄。若要新增 OpenID Connect 應用程式,您需要應用程式的目標 URL、重新導向 URL、用戶端識別碼和用戶端密碼。
必要條件
- 取得應用程式的目標 URL、重新導向 URL、用戶端識別碼和用戶端密碼。
- 如果您不想使用預設存取原則,請建立存取原則。您可以從頁面,建立存取原則。
- 如有必要,請建立類別。您可以按一下類別,並在文字方塊中輸入類別名稱,從頁面建立類別。
- 如有必要,請建立使用者群組。您可以從頁面來建立群組。
程序
- 在 Workspace ONE Access 主控台中,選取索引標籤。
- 按一下新增。
- 在新增 SaaS 應用程式精靈的 [定義] 頁面中,輸入必要的資訊。
| 選項 |
說明 |
| 名稱 |
輸入應用程式的唯一名稱。 |
| 說明 |
(選用) 輸入應用程式的說明。 |
| 圖示 |
(選用) 上傳應用程式的圖示。支援 PNG、JPG 和 ICON 檔案格式的圖示,最大為 4 MB。 圖示至少必須為 180 x 180 像素。如果圖示太小,則系統不會顯示。在該情況下,會顯示 Workspace ONE 圖示。 |
| 類別 |
(選用) 若要將應用程式新增至類別,請從下拉式功能表中加以選取。類別必須已建立。 此外也有預先定義的建議類別可供使用。如果您想要讓應用程式出現在 Workspace ONE Intelligent Hub 應用程式和入口網站的 [建議的應用程式] 清單中,請選取此類別。 |
- 按下一步。
- 在 [組態] 頁面中,輸入所需的組態資訊。
| 選項 |
說明 |
| 驗證類型 |
選取 OpenID Connect。 |
| 目標 URL |
使用者在按一下 Intelligent Hub 應用程式或入口網站中的應用程式時會被傳送到的應用程式 URL。 |
| 重新導向 URL |
Workspace ONE Access 將傳送授權碼的目標 URL。 |
| 用戶端識別碼 |
應用程式對 Workspace ONE Access 發出的驗證要求中所將包含的用戶端識別碼。每個承租人的用戶端識別碼皆必須為唯一。 |
| 用戶端密碼 |
應用程式在對 Workspace ONE Access 發出的驗證要求中用於自我識別的密碼。 |
| 在 VMware Browser 中開啟 |
如果您想要讓 Intelligent Hub 應用程式在 VMware Browser 中開啟應用程式,請選取此選項;此瀏覽器可替代原生 Web 瀏覽器以提供安全性。 |
- 按下一步。
- 在 [存取原則] 頁面中選取存取原則,以便管理應用程式的使用者存取
依預設,會選取預設存取原則
default_access_policy_set。如需建立和管理存取原則的相關資訊,請參閱
《Workspace ONE Access 管理》。
- 在摘要頁面上檢閱您的選取項目,然後按一下儲存,或按一下儲存並指派將應用程式指派給使用者和群組。
如果您未在此時將應用程式指派給任何使用者和群組,則可以稍後再指派,只要在
頁面中選取應用程式,然後按一下
指派即可。
- 如果您按一下儲存並指派,請將應用程式指派給使用者和群組。
- 在搜尋方塊中輸入名稱,然後從結果中進行選取以新增使用者和群組。
- 選取每個使用者和群組的部署類型。
無論您選取
使用者啟動還是
自動,應用程式都會出現在 Intelligent Hub 應用程式和入口網站的 [應用程式] 索引標籤中。使用者可以從 [應用程式] 索引標籤執行應用程式,或將應用程式標示為我的最愛,並從 [我的最愛] 索引標籤加以執行。如果您想要設定應用程式的核准流程,請選取
使用者啟動。
- 按一下儲存。
- 若要啟用其他範圍 (如電子郵件或設定檔),或者要在為應用程式建立的 OAuth 2.0 用戶端上編輯權杖存留時間 (TTL) 等屬性,請執行以下步驟。
- 選取索引標籤。
- 在用戶端索引標籤中,根據您在步驟 5 中輸入的用戶端識別碼,找到應用程式的用戶端,然後按一下連結。
- 進行所要的變更,然後按一下儲存。
結果
應用程式即會新增至目錄。若您隨時想要編輯應用程式組態,請在頁面中選取應用程式,然後按一下編輯。
