您可以在目錄 > Web 應用程式索引標籤中,將使用 OpenID Connect 驗證通訊協定的應用程式新增至 Workspace ONE Access 目錄。若要新增 OpenID Connect 應用程式,您需要應用程式的目標 URL、重新導向 URL、用戶端識別碼和用戶端密碼。

必要條件

  • 取得應用程式的目標 URL、重新導向 URL、用戶端識別碼和用戶端密碼。
  • 如果您不想使用預設存取原則,請建立存取原則。您可以從身分識別與存取管理 > 管理 > 原則頁面建立存取原則。
  • 如有必要,請建立類別。您可以按一下類別並在文字方塊中輸入類別名稱,從目錄 > Web 應用程式頁面建立類別。
  • 如有必要,請建立使用者群組。您可以從使用者和群組 > 群組索引標籤建立群組。

程序

  1. Workspace ONE Access 主控台中,選取目錄 > Web 應用程式索引標籤。
  2. 按一下新增
  3. 在 [新增 SaaS 應用程式] 精靈的 [定義] 頁面中,輸入必要的資訊。
    選項 說明
    名稱 輸入應用程式的唯一名稱。
    說明 (選用) 輸入應用程式的說明。
    圖示

    (選用) 上傳應用程式的圖示。支援 PNG、JPG 和 ICON 檔案格式的圖示,最大為 4 MB。

    圖示至少必須為 180 x 180 像素。如果圖示太小,則系統不會顯示。在該情況下,會顯示 Workspace ONE 圖示。

    類別

    (選用) 若要將應用程式新增至類別,請從下拉式功能表中加以選取。類別必須已建立。

    此外也有預先定義的 [建議] 類別可供使用。如果您想要讓應用程式出現在 Workspace ONE Intelligent Hub 應用程式和入口網站的 [建議的應用程式] 清單中,請選取此類別。

    (僅限舊版 Workspace ONE 應用程式和入口網站) 如果您想要讓應用程式出現在使用者的 [書籤] 頁面中,請選取 [建議] 類別,並在 [目錄] > [設定] > [使用者入口網站組態] 頁面中,選取在 [書籤] 索引標籤中顯示建議的應用程式

  4. 下一步
  5. 在 [組態] 頁面中,輸入所需的組態資訊。
    選項 說明
    驗證類型 選取 OpenID Connect。
    目標 URL 使用者在按一下 Intelligent Hub 應用程式或入口網站中的應用程式時會被傳送到的應用程式 URL。
    重新導向 URL Workspace ONE Access 將傳送授權碼的目標 URL。
    用戶端識別碼 應用程式對 Workspace ONE Access 發出的驗證要求中所將包含的用戶端識別碼。每個承租人的用戶端識別碼皆必須為唯一。
    用戶端密碼 應用程式在對 Workspace ONE Access 發出的驗證要求中用於自我識別的密碼。
    在 VMware Browser 中開啟 如果您想要讓 Intelligent Hub 應用程式在 VMware Browser 中開啟應用程式,請選取此選項;此瀏覽器可替代原生 Web 瀏覽器以提供安全性。
  6. 下一步
  7. 在 [存取原則] 頁面中選取存取原則,以便管理應用程式的使用者存取
    依預設會選取 default_access_policy_set。如需建立和管理存取原則的相關資訊,請參閱 《Workspace ONE Access 管理》
  8. 在摘要頁面上檢閱您的選取項目,然後按一下儲存,或按一下儲存並指派將應用程式指派給使用者和群組。
    如果您未在此時將應用程式指派給任何使用者和群組,則可以稍後再指派,只要在 目錄 > Web 應用程式頁面中選取應用程式,然後按一下 指派即可。
  9. 如果您按一下儲存並指派,請將應用程式指派給使用者和群組。
    1. 在搜尋方塊中輸入名稱,然後從結果中進行選取以新增使用者和群組。
    2. 選取每個使用者和群組的部署類型。
      無論您選取 使用者啟動還是 自動,應用程式都會出現在 Intelligent Hub 應用程式和入口網站的 [應用程式] 索引標籤中。使用者可以從 [應用程式] 索引標籤執行應用程式,或將應用程式標示為我的最愛,並從 [我的最愛] 索引標籤加以執行。如果您想要設定應用程式的核准流程,請選取 使用者啟動
  10. 按一下儲存

結果

應用程式即會新增至目錄。若您隨時想要編輯應用程式組態,請在目錄 > Web 應用程式頁面中選取應用程式,然後按一下編輯