您可以透過從雲端應用程式目錄選取應用程式或建立新應用程式的方式,將 Web 應用程式新增至您的 Workspace ONE Access 目錄。然後,您就可以將這些應用程式指派給使用者,讓他們可以從 Workspace ONE Intelligent Hub 應用程式和入口網站存取其應用程式。

雲端應用程式目錄包含常用的企業 Web 應用程式。這些應用程式僅完成部分設定,您必須提供其他資訊來完成應用程式記錄。您可能也需要與您的 Web 應用程式客戶代表合作,完成其他必要的設定。

雲端應用程式目錄中有許多應用程式會使用 SAML 2.0 或 1.1 來交換驗證與授權資料,以啟用從 Workspace ONE 對 Web 應用程式執行的單一登入。

在建立新的應用程式時,您需要輸入應用程式的所有組態資訊。組態會根據您所新增的應用程式類型而有所不同。對於未使用聯盟通訊協定的應用程式,您僅需要提供目標 URL。

您已在 Workspace ONE Access 中設定為應用程式來源之任何第三方身分識別提供者所提供的應用程式,皆會新增為新的應用程式。

在新增應用程式時,您也可以選取存取原則來控制使用者對應用程式的存取。您可以使用預設存取原則,也可以從資源 > 原則頁面,來建立新的存取原則。如需存取原則的詳細資訊,請參閱《Workspace ONE Access 管理》

必要條件

  • 取得應用程式的組態資訊。
  • 如果您不想使用預設存取原則,請建立存取原則。您可以從資源 > 原則頁面,建立存取原則。
  • 如果您想要將應用程式分組為類別,請建立類別。此時會有預先定義的 [建議] 類別可供使用。您可以按一下類別,並在文字方塊中輸入類別名稱,從資源 > Web 應用程式頁面建立類別。
  • 如有必要,請建立或同步化使用者群組。

    對於從企業目錄同步的使用者,您可以在企業目錄中建立群組,並將其同步至 Workspace ONE Access。若要更新要同步的群組清單,請移至整合 > 目錄頁面,選取目錄,按一下同步設定,然後選取群組索引標籤。

    對於本機使用者,您可以從帳戶 > 使用者群組頁面來建立群組。

程序

  1. Workspace ONE Access 主控台中,選取資源 > Web 應用程式
  2. 按一下新增
    [新增 SaaS 應用程式] 精靈隨即出現。
  3. 定義頁面上,從雲端應用程式目錄中選取應用程式,或建立新的應用程式。
    • 若要從雲端應用程式目錄中選取應用程式,請在搜尋方塊中輸入其名稱,或按一下 [或者從目錄瀏覽] 連結,然後從應用程式清單中加以選取。

      [定義] 和 [組態] 頁面上的欄位會有部分已填入。

    • 若要建立新的應用程式,請在名稱欄位中輸入其名稱。
    重要: 若要新增 Office 365 應用程式,請從雲端應用程式目錄中進行選取。
  4. 完成定義頁面上的剩餘欄位。
    選項 說明
    名稱 輸入應用程式的唯一名稱。
    說明 (選用) 輸入應用程式的說明。
    圖示 (選用) 上傳應用程式的圖示。支援 PNG、JPG 和 ICON 檔案格式的圖示,最大為 4 MB。

    圖示至少必須為 180 x 180 像素。如果圖示太小,則系統不會顯示。在該情況下,會顯示 Workspace ONE 圖示。

    類別 (選用) 若要將應用程式新增至類別,請從下拉式功能表中加以選取。類別必須已建立。

    預先定義的建議類別將會出現。如果您想要讓應用程式出現在 Workspace ONE Intelligent Hub 應用程式和入口網站的應用程式建議清單中,請選取此類別。
  5. 下一步
  6. 組態頁面上,輸入應用程式組態詳細資料。

    對於從雲端應用程式目錄新增的應用程式,系統會為部分欄位會預先填入每個 Web 應用程式的特定資訊。部分預先填入的項目可供編輯,但其他則無法編輯。必要的資訊會隨著應用程式而有所不同。

    針對新增為新應用程式的應用程式,欄位會根據您選取的驗證類型而不同。

    如需特定欄位的相關資訊,請按一下該欄位旁的資訊圖示。

    選項 說明
    單一登入 驗證類型

    對於從雲端應用程式目錄新增的應用程式,系統會預先選取其驗證類型。對於新的應用程式,請選取驗證類型 (如果適用)。如果應用程式未使用聯盟通訊協定,請選取 Web 應用程式連結

    可用選項如下:

    • SAML 2.0

      如果 Web 應用程式支援 SAML 2.0 (一種以 XML 為基礎的標準,用於安全交換驗證與授權資訊),選取此選項可啟用從 Workspace ONE Access 對應用程式執行的單一登入。

    • SAML 1.1

      如果 Web 應用程式支援 SAML 1.1,選取此選項可啟用從 Workspace ONE Access 對應用程式執行的單一登入。

    • WSFed 1.2 (僅支援 Office 365)

      建立新的 Web 應用程式時,請勿選取 [WSFed 1.2] 選項。

      僅 Office 365 應用程式支援 WS-Federation 1.2 驗證類型。若要新增 Office 365 應用程式,請從雲端應用程式目錄中進行選取。系統將預先選取驗證類型。

    • OpenID Connect

      如果應用程式支援 OpenID Connect (以 OAuth 2.0 通訊協定為基礎的驗證通訊協定),選取此選項可啟用從 Workspace ONE Access 對應用程式執行的單一登入。

    • 任何在 Workspace ONE Access 中設定為應用程式來源的第三方身分識別提供者,例如 Okta。

      選取此選項可從應用程式來源新增應用程式。只有當 [Web 應用程式設定] 頁面中已設定應用程式來源時,應用程式來源才會顯示在清單中。當您選取應用程式來源時,僅需要輸入應用程式的目標 URL,因為剩餘組態皆已在應用程式來源中完成。

    • Web 應用程式連結

      如果應用程式未使用聯盟通訊協定,請選取此選項。您僅需輸入應用程式的目標 URL。您必須輸入以 http://https:// 開頭的有效 URL。

    組態

    出現的欄位會根據選取的驗證類型而有所不同。按一下資訊圖示可檢視每個欄位的說明。

    如果您選取應用程式來源或 [Web 應用程式連結],則僅需輸入應用程式的目標 URL。對於 Web 應用程式連結,您必須輸入以 http://https:// 開頭的有效 URL。
    應用程式參數

    對於從雲端應用程式目錄新增的應用程式,系統可能會列出參數。如果列出了參數而無預設值,請輸入允許應用程式啟動的值。如果已提供預設值,您可以編輯該值。

    對於新的應用程式,請新增必要的參數。

    備註: 選取 [OpenID Connect]、應用程式來源或 [Web 應用程式連結] 作為驗證類型時,系統將不會顯示此區段。
    進階內容

    進階內容包含用來簽署和加密 SAML 判斷提示與回應的選項,以及啟用驗證失敗通知以在驗證失敗時傳送 SAML 回應給服務提供者的選項。您可以設定的內容會根據選取的驗證類型而有所不同。按一下資訊圖示可檢視每個欄位的說明。

    備註: 選取 [OpenID Connect]、應用程式來源或 [Web 應用程式連結] 作為驗證類型時,系統將不會顯示此區段。
    在 VMware Browser 中開啟 如果您想要讓 Intelligent Hub 應用程式在 VMware Browser 中開啟應用程式,請選取此選項;此瀏覽器可替代原生 Web 瀏覽器以提供安全性。
  7. 下一步
  8. 存取原則頁面上選取存取原則,以便管理使用者對應用程式的存取
    依預設會選取 default_access_policy_set。
  9. 摘要頁面上檢閱您的選取項目,然後按一下儲存,或按一下儲存並指派將應用程式指派給使用者和群組。
    如果您未在此時將應用程式指派給任何使用者和群組,則可以稍後再指派,只要在 資源 > Web 應用程式頁面中選取應用程式,然後按一下 指派即可。
  10. 如果您按一下儲存並指派,請將應用程式指派給使用者和群組。
    1. 在搜尋方塊中輸入名稱,然後從結果中進行選取以新增使用者和群組。
    2. 選取每個使用者和群組的部署類型。
      無論您選取 使用者啟動還是 自動,應用程式都會出現在 Intelligent Hub 應用程式或入口網站的 [應用程式] 索引標籤中。使用者可以從 [應用程式] 索引標籤執行應用程式,或將應用程式標示為我的最愛,並從 [我的最愛] 索引標籤加以執行。如果您想要設定應用程式的核准流程,請選取 使用者啟動
    3. 按一下儲存

結果

應用程式會新增至目錄,並出現在 資源 > Web 應用程式索引標籤的應用程式清單中。