您可以在 [目錄] > [Web 應用程式設定] 頁面中啟用 [核准],並在應用程式中設定授權,以針對需要由您的組織核准的應用程式進行存取管理。
設定授權選項時,使用者會在其 Workspace ONE 目錄中檢視應用程式,並要求使用該應用程式。應用程式圖示會顯示「擱置」通知。
VMware Identity Manager 會將核准要求訊息傳送至組織已設定的核准 REST 端點 URL。伺服器工作流程程序會檢閱要求,然後將核准或拒絕訊息傳回至 VMware Identity Manager。應用程式經過核准後,「擱置」會變更為「已新增」,且應用程式會顯示在使用者的 Workspace ONE 啟動器頁面中。
您可以使用兩種核准引擎。
- REST API。REST API 核准引擎會使用透過您 Webserver REST API 進行路由的外部核准工具來執行要求和核准回應。您可以在 VMware Identity Manager 服務中輸入您的 REST API URL,然後使用 VMware Identity Manager OAuth 用戶端認證值以及圖說文字要求和回應動作來設定您的 REST API。
- 透過連接器的 REST API。透過連接器的 REST API 核准引擎會使用 Websocket 型通訊通道,並透過連接器進行回呼的路由。您可以使用圖說文字要求和回應動作設定您的 REST API 端點。
您可以檢視 VMware Identity Manager 資源使用量和資源權利報告,以查看正在使用的已核准應用程式數量。