Você pode adicionar aplicativos que usam o protocolo de autenticação OpenID Connect ao VMware Identity Manager e gerenciá-los como qualquer outro aplicativo no catálogo. Você pode aplicar uma política de acesso a cada aplicativo para especificar como os usuários são autenticados com base nos critérios, como intervalo de rede e tipo de dispositivo. Depois de adicionar o aplicativo, você pode atribuí-lo a usuários e grupos.
Para adicionar um aplicativo OpenID Connect, especifique a URL de destino do aplicativo, redirecione a URL, a ID do cliente e o segredo do cliente.
Tipo de concessão: authorization_code, refresh_token
- Escopo: admin, openid, user
- Exibir concessão do usuário: false
- Vida útil (TTL) do token de acesso: 3 horas
- Vida útil (TTL) do token de atualização: ativada e definida como 90 dias
- Vida útil (TTL) ociosa do token de atualização: 4 dias
Você pode exibir o cliente OAuth 2.0 para o aplicativo na guia Clientes da página . Clique no nome do cliente para exibir as informações de configuração. Não edite nenhum campo no cliente.
Quando você exclui o aplicativo do catálogo, o cliente OAuth 2.0 também é excluído.
Fluxo de autenticação quando o aplicativo é acessado do Workspace ONE
Quando um usuário clica no aplicativo no Workspace ONE, o fluxo de autenticação é o seguinte:
- O usuário clica no aplicativo no Workspace ONE.
- O VMware Identity Manager redireciona o usuário para a URL de destino.
- O aplicativo redireciona o usuário para o VMware Identity Manager com uma solicitação de autorização.
- O VMware Identity Manager autentica o usuário com base na política de autenticação que você especificou para o aplicativo.
- O VMware Identity Manager verifica se o usuário tem direito ao aplicativo.
- O VMware Identity Manager envia o código de autorização para a URL de redirecionamento.
- Usando o código de autorização, o aplicativo solicita o token de acesso.
- O VMware Identity Manager envia a ID do token, o token de acesso e o token de atualização para o aplicativo.
Fluxo de autenticação quando o aplicativo é acessado diretamente do provedor de serviços
Quando um usuário acessa o aplicativo diretamente do provedor de serviços, o fluxo de autenticação é o seguinte:
- O usuário clica no aplicativo.
- O usuário é redirecionado para o VMware Identity Manager para autenticação.
- O VMware Identity Manager autentica o usuário com base na política de autenticação que você especificou para o aplicativo.
- O VMware Identity Manager verifica se o usuário tem direito ao aplicativo.
- O VMware Identity Manager envia um token de ID para o provedor de serviços.